Du arbetar offline, väntar på att återansluta till Internet

MS01-041: RPC-begäran med felaktigt format kan orsaka problem med tjänster

Symptom
Det finns ett säkerhetsproblem som kan leda till en DOS-attack i Microsoft-produkterna som nämns i början av den här artikeln. Problemet kan påverka en servers förmåga att behandla legitima användares begäranden, om en begäran med ett visst felaktigt format tas emot.

Konsekvenserna av säkerhetsproblemet kan variera, beroende på vilken begäran det rör sig om och vilken av tjänsterna angriparen kan skicka begäran till. Om säkerhetsrutinerna följs kan en angripare på Internet inte skicka en sådan begäran till någon av de berörda tjänsterna.
Orsak
Problemet beror på att server-RPC-stub-funktionerna (Remote Procedure Call) som är associerade med vissa tjänster i de berörda produkterna inte validerar inkommande begäranden på rätt sätt innan de vidarebefordras till den associerade tjänsten. Detta kan medföra att en begäran som vidarebefordras till en tjänst orsakar problem med tjänsten.
Lösning

Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
Datum        Tid        Version          Storlek      Filnamn---------------------------------------------------------------17-maj-2001   14:33    2000.2.3479.0      166 160   Catsrv.dll28-juni-2001   05:31    2000.2.3479.0      575 760   Catsrvut.dll17-maj-2001   02:33    2000.2.3479.0       96 016   Clbcatex.dll17-maj-2001   02:33    2000.2.3479.0      508 688   Clbcatq.dll17-maj-2001   02:33    2000.2.3479.0       37 648   Colbact.dll17-maj-2001   02:33    2000.2.3479.0      201 488   Comadmin.dll28-juni-2001   05:31    2000.2.3479.0    1 417 488   Comsvcs.dll17-maj-2001   14:33    2000.2.3479.0      625 936   Comuid.dll28-juni-2001   17:31    5.131.2195.3789    442 640   Cryptui.dll21-juni-2001   00:31    5.0.2195.3759      270 608   Dhcpssvc.dll4-maj-2001    17:00         -                9679   Dtcsetup.cat4-maj-2001    17:00    2000.2.3479.0      822 600   Dtcsetup.exe17-maj-2001   14:33    2000.2.3479.0      234 256   Es.dll9-juli-2001    18:38    5.0.2195.3831       48 912   Llsrpc.dll9-juli-2001    13:40    5.0.2195.3831       82 192   Llssrv.exe17-maj-2001   14:33    5.0.0.720          278 800   Mq1repl.dll28-feb-2001   18:47    5.0.0.720           14 096   Mq1sync.exe29-maj-2001   15:22    5.0.0.735           71 120   Mqac.sys17-maj-2001   14:33    5.0.0.721          21 4288   Mqads.dll28-feb-2001   18:47    5.0.0.720           21 776   Mqbkup.exe17-maj-2001   14:33    5.0.0.720           29 456   Mqcertui.dll17-maj-2001   02:33    5.0.0.720           49 424   Mqclus.dll17-maj-2001   14:33    5.0.0.720           29 968   Mqdbodbc.dll17-maj-2001   02:33    5.0.0.720           75 536   Mqdscli.dll17-maj-2001   14:33    5.0.0.720           41 744   Mqdssrv.dll28-feb-2001   18:47    5.0.0.720           98 064   Mqmig.exe17-maj-2001   14:33    5.0.0.720          263 952   Mqmigrat.dll17-maj-2001   14:33    5.0.0.720          223 504   Mqoa.dll17-maj-2001   14:33    5.0.0.720             7952   Mqperf.dll30-maj-2001   17:16    5.0.0.735          414 992   Mqqm.dll17-maj-2001   14:33    5.0.0.720             8464   Mqrperf.dll30-maj-2001   17:16    5.0.0.735           91 920   Mqrt.dll17-maj-2001   14:33    5.0.0.720           70 416   Mqsec.dll17-maj-2001   14:33    5.0.0.720          400 144   Mqsnap.dll28-dec-2001  18:48    5.0.0.720           14 096   Mqsvc.exe17-maj-2001   14:33    5.0.0.720           24 336   Mqupgrd.dll17-maj-2001   14:33    5.0.0.720          107 792   Mqutil.dll28-juni-2001   17:31    2000.2.3479.0      681 744   Msdtcprx.dll28-juni-2001   17:31    2000.2.3479.0   1 121 040    Msdtctm.dll17-maj-2001   14:33    2000.2.3479.0      145 680   Msdtcui.dll17-maj-2001   14:33    5.0.0.720           64 784   Msmq.cpl17-maj-2001   14:33    5.0.0.720          159 504   Msmqocm.dll4-maj-2001    17:04    2000.2.3479.0      151 312   Mtstocom.exe17-maj-2001   14:33    2000.2.3479.0       52 496   Mtxclu.dll17-maj-2001   14:33    2000.2.3479.0       23 824   Mtxdm.dll28-juni-2001   17:31    2000.2.3479.0      104 208   Mtxoci.dll2-juni-2001    12:23    5.0.2195.3669       17 168   Nddeapi.dll30-maj-2001   16:31    5.0.2195.3655         4 880   Nddeapir.exe2-juni-2001    12:22    5.0.2195.3669      108 816   Netdde.exe4-maj-2001    12:05    5.0.2195.2951    1 684 928   Ntkrnlmp.exe4-maj-2001    12:05    5.0.2195.2951    1 684 672   Ntkrnlpa.exe4-maj-2001    12:05    5.0.2195.2951    1 705 280   Ntkrpamp.exe13-juni-2001   11:13    5.0.2195.3728         6 928   Ntlsapi.dll4-maj-2001    12:05    5.0.2195.2951    1 713 232   Ntoskrnl.exe17-maj-2001   14:33    5.0.2195.3506      138 000   Nwprovau.dll17-maj-2001   14:33    5.0.2195.3448       60 688   Nwwks.dll9-jul-2001    18:38    5.0.2195.3761      940 304   Ole32.dll4-maj-2001    12:05    5.0.2195.2780       56 080   Rasman.dll4-maj-2001    12:05    5.0.2195.2728      150 800   Rasmans.dll4-maj-2001    12:05    5.0.2195.2671       54 032   Rastapi.dll9-jul-2001    18:38    5.0.2195.3831      427 792   Rpcrt4.dll9-jul-2001    18:38    5.0.2195.3761      185 104   Rpcss.dll4-maj-2001    12:05    5.0.2195.2896       94 320   Sfc.dll22-maj-2001   14:05        -            1 038 823   Sp2.cat17-maj-2001   14:33    5.0.2195.3555       62 736   Spoolss.dll30-april-2001   19:46    5.0.2195.3555       45 840   Spoolsv.exe4-maj-2001    12:05    5.0.2195.2780      240 208   Srv.sys4-maj-2001    12:05    5.0.2195.2904       81 168   Srvsvc.dll20-dec-2000  11:43    5.0.2195.3091         3 856   Svcpack1.dll28-jun-2001   17:31    5.0.2195.3753       53 520   Trksvr.dll28-jun-2001   17:31    2000.2.3479.0      383 248   Txfaux.dll4-maj-2001    12:05    5.0.2195.2780       97 552   Wkssvc.dll 					
Obs! COM+-binärfilerna som medföljer den här korrigeringsfilen orsakar en stor minnesläcka. Microsoft rekommenderar att du installerar det samlade COM+-snabbkorrigeringspaketet 18.1 från följande Microsoft-webbplats:

Windows NT 4.0

Lös problemet genom att hämta det samlade säkerhetspaketet för Windows NT 4.0. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
299444 Samlat säkerhetspaket (SRP) för Windows NT 4.0 Service Pack 6a eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Windows NT Server 4.0, Terminal Server Edition

Lös problemet genom att hämta det samlade säkerhetspaketet (SRP) för Windows NT Server 4.0, Terminal Server Edition. Om du vill veta mer om SRP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317636 Samlat säkerhetspaket för Windows NT Server 4.0, TerminalServer Edition (Länken kan leda till en webbplats som är helt eller delvis på engelska)

SQL Server 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för SQL Server 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
290211 Hur du hämtar senaste Service Pack för SQL Server 2000 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Korrigeringsfilen kan också hämtas från Microsoft Download Center:Utgivningsdatum: 26 juli 2001

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version        Storlek    Filnamn   -------------------------------------------------------   20-okt-2000  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll   20-okt-2000  19:06  2000.80.213.0  32 823  Ssmsrp70.dll				

SQL Server 7.0

Lös problemet genom att hämta den senaste Service Pack-versionen för SQL Server 7.0. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
301511 Hur du hämtar senaste Service Pack för SQL Server 7.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Korrigeringsfilen kan också hämtas från Microsoft Download Center:Utgivningsdatum: 26 juli 2001

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version       Storlek    Filnamn   ------------------------------------------------------   20-okt-2000  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll   20-okt-2000  20:48  2000.10.20.0  33 040  Ssmsrp70.dll				

Exchange 2000 Server

Lös problemet genom att hämta den senaste Service Pack-versionen för Microsoft Exchange 2000 Server. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
301378 Skaffa den senaste Service Pack-versionen för Exchange 2000 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
En korrigeringsfil kan även hämtas från Microsoft Download Center. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
304063 XGEN: RPC-korrigeringsfiler för Exchange 2000 Server RTM eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Exchange Server 5.5

Om du vill veta mer om hur du skaffar den här korrigeringsfilen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
304062 XGEN: RPC-korrigeringsfiler för Exchange Server 5.5 SP4 eller senare (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Status

Windows 2000

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows 2000. Problemet korrigerades först i Windows 2000 Service Pack 3.

Windows NT 4.0

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft SQL Server 2000. Det här problemet korrigerades först i Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft SQL Server 7.0. Det här problemet korrigerades först i Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Exchange 2000 Server. Detta problem korrigerades först i Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Exchange Server 5.5.
Mer Information
Mer information om det här säkerhetsproblemet finns på följande Microsoft-webbplats:
Om du vill veta mer om hur du skaffar en snabbkorrigering för Windows 2000 Datacenter Server klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
265173 Datacenter-programmet och Windows 2000 Datacenter Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du vill veta mer om hur du installerar flera snabbkorrigeringar med bara en omstart klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
296861 Installera flera uppdateringar eller snabbkorrigeringar för Windows med bara en omstart
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Egenskaper

Artikel-id: 298012 – senaste granskning 09/07/2006 11:32:25 – revision: 6.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Feedback