Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS03-034: Luka w protokole NetBIOS może spowodować wykluczanie informacji

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Symptomy
System NetBIOS (Network basic input/output system) jest interfejsem API, który może być używany przez programy w sieci lokalnej (LAN). System NetBIOS udostępnia programom ujednolicony zestaw poleceń umożliwiających zgłaszanie żądań dotyczących usług niższego poziomu, używanych przez programy do zarządzania nazwami, obsługi sesji i przesyłania datagramów pomiędzy węzłami w sieci.

Wykryto lukę w zabezpieczeniach systemów Microsoft Windows, która może umożliwić osobie podejmującej próbę ataku sieciowego przeglądanie za pośrednictwem sieci informacji zapisanych w pamięci komputera. Ta luka dotyczy usługi NetBIOS Name Server (NBNS), która jest jedną z usług NetBIOS przez TCP/IP (NetBT). Korzystając z tej usługi, można ustalić adres IP komputera na podstawie nazwy NetBIOS i odwrotnie.

W określonych okolicznościach odpowiedź na kwerendę zgłoszoną przez usługę nazw NetBT może oprócz standardowych informacji zawierać losowo wybrane dane, pobrane z pamięci komputera docelowego. Dane tego typu mogą być zapisane w formacie HTML, jeżeli użytkownik komputera docelowego korzysta z przeglądarki internetowej lub mogą być danymi innego typu, przechowywanymi w pamięci podczas przygotowywania przez komputer docelowy odpowiedzi na kwerendę usługi nazw NetBT.

Osoba nieupoważniona może usiłować wykorzystać opisaną lukę w zabezpieczeniach, wysyłając do komputera docelowego kwerendę usługi nazw NetBT, a następnie uważnie analizując odpowiedź w celu ustalenia, czy odpowiedź zawiera losowo wybrane dane pobrane z pamięci danego komputera.

Uwaga: Jeżeli są przestrzegane standardowe wskazówki dotyczące zabezpieczeń i port 137 protokołu UDP (User Datagram Protocol) jest zablokowany na zaporze, nie można skutecznie inicjować ataków sieciowych tego typu z Internetu.

Czynniki osłabiające
 • Ujawniane są wyłącznie losowo wybrane informacje.
 • Domyślnie Zapora połączenia internetowego (ICF, Internet Connection Firewall) blokuje porty tego typu. Zapora ICF jest dostępna w systemie Windows XP i systemie Windows Server 2003.
 • Aby wykorzystać opisaną lukę w zabezpieczeniach, osoba nieupoważniona musi wysłać specjalnie przygotowane żądanie usługi NetBT do portu 137 na komputerze docelowym, a następnie analizować odpowiedź w celu ustalenia, czy odpowiedź zawiera losowo wybrane dane, pobrane z pamięci danego komputera. W przypadku środowisk sieci intranet te porty są zazwyczaj dostępne, jednak na komputerach podłączonych do Internetu te porty są zazwyczaj blokowane przez zaporę.
Rozwiązanie

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji dotyczących sposobu eliminacji tej luki w zabezpieczeniach, kliknij odpowiednie łącze na poniższej liście.

System Windows Server 2003 (wszystkie wersje)

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:


System Windows Server 2003 (wersje 32-bitowe)System Windows Server 2003 (wersje 64-bitowe) Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wymagania wstępne

W przypadku tej poprawki wymagany jest system Windows Server 2003.

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
WindowsServer2003-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsServer2003-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

  Data     Godz. Wersja    Rozmiar Nazwa pliku Folder  Platforma  --------------------------------------------------------------------------  18-lip-2003 15:15 5.2.3790.69  534 016 Netbt.sys  Rtmgdr  Ia64  18-lip-2003 15:15 5.2.3790.69  534 016 Netbt.sys  Rtmqfe  Ia64  18-lip-2003 15:16 5.2.3790.69  195 072 Netbt.sys  Rtmgdr  X86  18-lip-2003 15:15 5.2.3790.69  195 072 Netbt.sys  Rtmqfe  X86
Uwaga: Podczas instalowania tej poprawki zabezpieczeń na komputerze, na którym jest uruchomiony system Windows Server 2003, instalator sprawdza, czy pliki aktualizowane na danym komputerze były uprzednio aktualizowane przez poprawkę udostępnioną przez firmę Microsoft. Jeżeli instalowano poprawkę w celu aktualizowania tych plików, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawne pliki znajdują się na komputerze.

System Windows XP

Informacje o pobieraniu
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows XP Home Edition, system Windows XP Professional, system Windows XP Media Center Edition i system Windows XP Tablet PC EditionSystem Windows XP 64-Bit Edition, wersja 2002System Windows XP 64-Bit Edition, wersja 2003 Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
WindowsXP-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsXP-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows XP Home Edition, system Windows XP Professional, system Windows XP Media Center Edition i system Windows XP Tablet PC Edition

   Data     Godz. Wersja      Rozmiar Nazwa pliku Platforma   --------------------------------------------------------------------------------   23-lip-2003 16:15 5.1.2600.117   149 120 Netbt.sys  X86 (bez dodatku SP1)   08-lip-2003 21:48 5.1.2600.1243   149 248 Netbt.sys  X86 (z dodatkiem SP1)
System Windows XP 64-Bit Edition, wersja 2002
   Data     Godz. Wersja      Rozmiar Nazwa pliku Platforma   --------------------------------------------------------------------------------   23-lip-2003 16:15 5.1.2600.117   553 088 Netbt.sys  Ia64 (bez dodatku SP1)   08-lip-2003 21:49 5.1.2600.1243   553 728 Netbt.sys  Ia64 (z dodatkiem SP1)


System Windows XP 64-Bit Edition, wersja 2003
  Data     Godz.  Wersja      Rozmiar Nazwa pliku Folder  Platforma  -----------------------------------------------------------------------------  18-lip-2003 15:15 5.2.3790.69    534 016 Netbt.sys  Rtmgdr  Ia64  18-lip-2003 15:15 5.2.3790.69    534 016 Netbt.sys  Rtmqfe  Ia64
Uwaga: Wersje tej poprawki przeznaczone dla systemu Windows XP Home Edition, systemu Windows XP Professional, systemu Windows XP Media Center Edition, systemu Windows XP Tablet PC Edition i systemu Windows XP 64-Bit Edition (wersja 2002) są udostępniane jako pakiety trybu podwójnego. Aby uzyskać dodatkowe informacje dotyczące podwójnych pakietów, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328848 Opis pakietów podwójnych poprawek dla systemu Windows XP
Uwaga: Podczas instalowania tej poprawki zabezpieczeń przeznaczonej dla systemu Windows XP 64-bit Edition (wersja 2003) na komputerze, na którym jest uruchomiony system Windows XP 64-bit Edition (wersja 2003), instalator sprawdza, czy pliki aktualizowane na danym komputerze były uprzednio aktualizowane przez poprawkę udostępnioną przez firmę Microsoft. Jeżeli instalowano poprawkę w celu aktualizowania tych plików, instalator kopiuje pliki poprawki do komputera. W przeciwnym przypadku instalator kopiuje pliki wersji GDR (General Distribution Releases) do komputera. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824994 Opis zawartości pakietu aktualizacji produktu systemu Windows Server 2003
Można zweryfikować pliki instalowane przez tę poprawkę zabezpieczeń, przeglądając następujący klucz rejestru:

System Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP z dodatkiem Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawny plik znajduje się na komputerze.

Windows 2000 Server

Informacje o pobieraniu


Poniższy plik jest dostępny do pobrania w witrynie Microsoft — Centrum pobierania:

Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Uwaga: Ta poprawka zabezpieczeń nie jest instalowana w systemie Windows 2000 Datacenter Server. Aby uzyskać informacje dotyczące sposobów uzyskiwania najnowszej poprawki zabezpieczeń dla systemu Windows 2000 Datacenter Server, należy skontaktować się z dostawcą OEM. Aby uzyskać dodatkowe informacje dotyczące systemu Windows 2000 Datacenter Server, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
265173 The Datacenter program and Windows 2000 Datacenter Server product

Wymagania wstępne

W przypadku tej poprawki zabezpieczeń wymagana jest wersja systemu Windows 2000 z dodatkiem Service Pack 3 (SP3) lub systemu Windows 2000 z dodatkiem Service Pack 4 (SP4).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby zweryfikować, że poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
Windows2000-KB824105-x86-ENU /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
Windows2000-KB824105-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$\Spuninst. To narzędzie obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

  Data     Godz. Wersja      Rozmiar Nazwa pliku  ----------------------------------------------------------  16-lip-2003 17:44 5.0.2195.6783   163 600 Netbt.sys 
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Aby zweryfikować indywidualne pliki, należy wykorzystać informacje dotyczące daty/godziny i wersji zamieszczone w tabeli dotyczącej plików do upewnienia się, że poprawne pliki znajdują się na komputerze.

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0

Informacje o pobieraniu
Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

Systemy Windows NT Workstation 4.0 i Windows NT Server 4.0 System Windows NT 4.0 Server, Terminal Server Edition: Data wydania: 3 września 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili publikacji pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub systemu Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6).

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /y: wykonuje operację usunięcia (tylko z przełącznikiem /m lub /q).
 • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
 • /n: powoduje, że nie jest tworzony folder Uninstall.
 • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
 • /q: tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
 • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez interwencji ze strony użytkownika na komputerze z systemem Windows NT 4.0, należy wykorzystać następujące polecenie:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Aby zainstalować poprawkę zabezpieczeń bez interwencji ze strony użytkownika na komputerze z systemem Windows NT 4.0 edycja serwera terminali należy wykorzystać następujące polecenie:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Aby zainstalować poprawkę zabezpieczeń na komputerze z systemem Windows NT 4.0 bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Aby zainstalować poprawkę zabezpieczeń na komputerze z systemem Windows NT 4.0 edycja serwera terminali bez wymuszania ponownego uruchomienia komputera, użyj następującego polecenia:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą wykorzystać narzędzie Hotfix.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Hotfix.exe znajduje się w folderze %Windir%\$NTUninstallKB824105$. To narzędzie obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki zabezpieczeń ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows NT 4.0 Server:
  Data     Godz. Wersja    	 Rozmiar Nazwa pliku  ----------------------------------------------------------  16-lip-2003 13:44 4.0.1381.7224   125 296 Netbt.sys  
System Windows NT 4.0 Server, Terminal Server Edition:
  Data     Godz. Wersja   	 Rozmiar Nazwa pliku  ----------------------------------------------------------  16-lip-2003 13:44 4.0.1381.7224   125 296 Netbt.sys  
Aby zweryfikować, że poprawka zabezpieczeń została zainstalowana na komputerze, należy potwierdzić zainstalowanie na komputerze wszystkich plików wymienionych w tabeli.
Obejście problemu
Firma Microsoft zachęca wszystkich klientów do zastosowania poprawki zabezpieczeń przy najbliższej okazji, jednak istnieje kilka pośrednich metod obejścia tego problemu, które mogą ułatwić zapobieganie wykorzystaniu opisanej luki w zabezpieczeniach.

Metody tego typu mają charakter rozwiązań tymczasowych. Pomagają wyłącznie w blokowaniu potencjalnych kierunków ataku i nie eliminują samej luki zabezpieczeń.

W następnych sekcjach podano informacje, które mogą ułatwić ochronę komputera przed atakiem sieciowym. W poszczególnych sekcjach opisano metody obejścia problemu zależne od konfiguracji komputera i wymaganego poziomu funkcjonalności.
 • Blokowanie portu 137 protokołu TCP i UDP na zaporze na zagrożonych komputerach.

  Port 137 jest używany przez usługę nazw NetBT. Blokowanie protokołu TCP i UDP na zaporze może ułatwić zabezpieczenie komputerów znajdujących się za zaporą przed atakami sieciowymi z wykorzystaniem opisanych luk w zabezpieczeniach. Należy korzystać z zapory ICF (dostępna tylko w systemie Windows XP i systemie Windows Server 2003). W przypadku wykorzystania zapory ICF w systemie Windows XP lub systemie Windows Server 2003 do zabezpieczenia połączenia internetowego domyślnie blokowany jest ruch przychodzący, związany z usługą NetBT, przekazywany z Internetu. Więcej informacji dotyczących sposobu włączania zapory ICF oraz innych dostępnych opcji można znaleźć w następującej witrynie firmy Microsoft w sieci Web:
 • Blokowanie zagrożonego portu przy użyciu filtru IPSec na komputerze.

  Korzystając z zabezpieczenia IPSec (Internet Protocol security), można ułatwić zabezpieczenie komunikacji sieciowej na komputerach z systemem Windows 2000. Aby uzyskać dodatkowe informacje dotyczące protokołu IPSec i sposobów stosowania filtrów, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
  313190 JAK: Korzystanie z list filtrów IPSec w systemie Windows 2000
  813878 Jak blokować wybrane protokoły i porty sieciowe za pomocą protokołu IPSec
 • Wyłączenie usługi NetBIOS przez TCP/IP (NetBT).

  Można również wyłączyć usługę NetBT na komputerach, na których jest uruchomiony system Windows 2000, system Windows XP lub system Windows Server 2003. Więcej informacji dotyczących sposobu wyłączania tej usługi i zagrożeń związanych z wyłączeniem tej usługi podano w sekcji „NetBIOS over TCP/IP (NetBT) concepts” (Koncepcje związane z usługą NetBIOS przez TCP/IP (NetBT)) dokumentacji systemu Windows 2000:
Więcej informacji dotyczących metod zabezpieczania komputera w trybie online można znaleźć w następującej witrynie firmy Microsoft w sieci Web:
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.
Więcej informacji
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 824105 — ostatni przegląd: 12/03/2007 07:55:02 — zmiana: 13.4

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server, Microsoft BackOffice Small Business Server 4.5, Microsoft BackOffice Small Business Server 4.0a, Microsoft BackOffice Small Business Server 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition

 • kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
Opinia