Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS00-047: NetBIOS dễ bị tổn thương có thể gây ra tên trùng vào cuộc xung đột mạng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:269239
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Microsoft đã phát hành một bản vá để cải thiện khả năng của người quản trị để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ đối với Windows NT 4.0 và Windows 2000 dựa trên máy tính.

NetBIOS trên TCP/IP Giao thức (NBT) đang, bởi thiết kế, unauthenticated và do đó dễ bị tổn thương đến "giả mạo." Một người sử dụng độc hại có thể lạm dụng chất unauthenticated của các giao thức gửi một datagram tên xung đột với một máy tính mục tiêu gây ra nó để từ bỏ tên và ngừng đáp ứng để truy vấn.

Sau khi nhận được một không được yêu cầu tên xung đột datagram, máy tính ngừng đáp ứng các Tên NetBIOS là trong cuộc xung đột, và nó có thể hiển thị một thông báo lỗi nói rằng một tên trùng lặp tồn tại trên mạng. Ngoài ra, máy tính bị ảnh hưởng có thể kinh nghiệm một hoặc nhiều của các triệu chứng sau đây:

Các vấn đề kết nối liên tục

Máy tính có thể có các vấn đề liên tục liên lạc với máy tính khác.

Xung đột dịch vụ tên NetBIOS

 • Các công cụ như mạng khu phố không làm việc.
 • lưới gửi lệnh tương đương không làm việc.
 • Tên miền logons không được xác nhận bởi các bị ảnh hưởng hệ phục vụ.
 • Bạn có thể không thể có được quyền truy cập vào tài nguyên được chia sẻ và Wasanaethau cơ bản NetBIOS, chẳng hạn như độ phân giải tên NetBIOS.
Ngoài ra, các nbtstat - n lệnh có thể hiển thị một trạng thái của "Xung đột" bên cạnh để các NetBIOS tên dịch vụ.

Vá này thay đổi hành vi của Windows để chấp nhận một tên xung đột datagram chỉ trong phản ứng trực tiếp đến một đăng ký tên cố gắng.
NGUYÊN NHÂN

Các vấn đề kết nối liên tục

Một máy tính sẽ nhận được và sau đó lưu trữ một NetBT Datagram không được yêu cầu Dịch vụ datagram trong bộ nhớ cache tên NetBIOS từ xa với địa chỉ TCP/IP quy định tại datagram không được yêu cầu.

Dịch vụ datagram cùng là được sử dụng để vận chuyển dữ liệu giữa các máy tính khác nhau, và chúng được gửi và đã nhận được bởi NetBT chỉ qua cổng UDP 138.

Xung đột dịch vụ tên NetBIOS

Một máy tính sẽ nhận được một dịch vụ tên datagram với một không được yêu cầu phủ định tên đăng ký đáp cho một tên được đăng ký tại địa phương. Cho Ví dụ, danh sách sau đây mô tả một số dịch vụ tên NetBIOS mà có thể bị ảnh hưởng bởi vấn đề này:
 • Xung đột tên máy tính dịch vụ trình duyệt có thể khiến công cụ chẳng hạn như mạng khu phố không sử dụng được.
 • Xung đột tên dịch vụ Messenger có thể khiến lưới gửi lệnh tương đương không sử dụng được.
 • Xung đột tên NetLogon dịch vụ có thể từ chối tên miền dịch vụ.
 • Xung đột tên máy chủ và máy trạm có thể từ chối truy nhập tài nguyên được chia sẻ.
Tên dịch vụ cùng đang được sử dụng chủ yếu để đăng ký và giải quyết tên trên mạng, và họ được gửi và nhận được NetBT và thắng chỉ trên cổng TCP/UDP 137.
GIẢI PHÁP
Để giải quyết những vấn đề này, sử dụng các phương pháp thích hợp:

Các vấn đề kết nối liên tục

Áp dụng hotfix thích hợp được liệt kê sau này trong bài viết này cho các hệ điều hành bị ảnh hưởng bởi vấn đề này. Ngoài ra, preload nhạy cảm NetBIOS tên tệp Lmhosts, mà nguyên nhân NetBIOS để loại bỏ các gói cố ghi đè lên các mục nhập bộ nhớ cache của Lmhosts cài đặt sẵn tên, bảo tồn của họ lập bản đồ địa chỉ.

Xung đột dịch vụ tên NetBIOS

Áp dụng hotfix thích hợp cho hệ điều hành bị ảnh hưởng bởi vấn đề này, mà nguyên nhân không được yêu cầu tên đăng ký phản ứng mà không có nguồn gốc từ một máy chủ Windows Internet tên dịch vụ (thắng) mà máy tính được đăng ký với để được bỏ qua.

LƯU Ý: Đối với vấn đề này, các hotfix chỉ hoạt động nếu máy tính bị ảnh hưởng được cấu hình để sử dụng thắng.

QUAN TRỌNG: Microsoft khuyến cáo rằng hotfix này chỉ được áp dụng cho máy tính cụ thể yêu cầu nó, có nghĩa là, các máy tính chơi một miền trung vai trò trong mạng và rằng các thẩm phán người quản trị có thể là một mục tiêu cho như một cuộc tấn công. Microsoft không khuyên bạn áp dụng hotfix này trên toàn cầu mà không có thử nghiệm nó trong một môi trường cụ thể.

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
Làm theo các bước sau:
 1. Sử dụng Registry Editor (Regedt32.exe) để xem sau đây khóa đăng ký:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
 2. Sửa đổi giá trị đăng ký sau, hoặc thêm giá trị nếu nó không tồn tại:
  Tên giá trị: NoNameReleaseOnDemand
  Giá trị type: REG_DWORD-Boolean
  Dữ liệu có giá trị: 0, 1 (False, Thật sự)
  Mặc định: 0 (sai)
  Giới thiệu: 1
  Mô tả: điều này tham số xác định cho dù máy tính bản phát hành của nó NetBIOS tên khi nó nhận được một yêu cầu tên phát hành từ mạng. Nó đã được thêm vào cho phép các người quản trị để bảo vệ máy tính chống lại các cuộc tấn công tên phát hành độc hại.

Windows 2000

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows 2000. Cho thông tin bổ sung, bấm số bài viết sau để xem bài viết trong Microsoft Knowledge Base:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất
Các tập tin sau đây có sẵn để tải về từ MicrosoftTrung tâm tải về:
Cho thông tin bổ sung về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin. Phiên bản tiếng Anh của sửa chữa nên có các sau khi tập tin thuộc tính hoặc sau này:
  Date    Time    Version    Size   File name  --------------------------------------------------------  07/20/2000 4:09:13pm 5.0.2195.2103 142,832 Netbt.sys				

Để có thêm thông tin về làm thế nào để cài đặt Windows 2000 và Windows 2000 hotfixes cùng một lúc, bấm các số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
249149 Cài đặt Microsoft Windows 2000 và Windows 2000 Hotfixes

Windows NT 4.0

Để giải quyết vấn đề này, có được các gói phần mềm riêng lẻ được tham chiếu dưới đây hoặc có được Windows NT 4.0 Security Rollup gói. Để thêm thông tin về SRP, Click vào bài viết số dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
299444 Post-Windows NT 4.0 dịch vụ gói 6a Security Rollup gói (SRP)
Các tập tin sau đây có sẵn để tải về từ Microsoft Trung tâm tải về:
Cho thông tin bổ sung về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên máy chủ an toàn có thể ngăn chặn bất kỳ trái phép thay đổi đối với tệp.

Phiên bản tiếng Anh của sửa chữa cần phải có các thuộc tính tệp sau đây hoặc sau này:
  Date    Time  Size   File name Platform  -----------------------------------------------------  08/29/2000 4:39pm 123,600 Netbt.sys x86				

Windows NT Server 4.0, Terminal Server Edition

Để giải quyết vấn đề này, hoặc là có được các hotfix được tham chiếu trong phần này hoặc Windows NT Server 4.0, Terminal Server Edition, an ninh Rollup gói (SRP). Để biết thêm chi tiết về SRP, Click vào bài viết số dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
317636 Windows NT Server 4.0, phục vụ đầu cuối Edition, an ninh Rollup gói
Một sửa chữa được hỗ trợ là bây giờ có sẵn từ Microsoft, nhưng nó chỉ là nhằm khắc phục sự cố được mô tả trong bài viết này. Áp dụng nó chỉ cho các máy tính mà đang gặp vấn đề này cụ thể.

Để giải quyết vấn đề này, liên hệ với dịch vụ hỗ trợ sản phẩm Microsoft để có được các Sửa chữa. Đối với một danh sách đầy đủ các dịch vụ hỗ trợ sản phẩm của Microsoft điện thoại số và thông tin về chi phí hỗ trợ, ghé thăm Web site sau của Microsoft:LƯU Ý: Trong trường hợp đặc biệt, chi phí mà thường được phát sinh cho hỗ trợ các cuộc gọi có thể được hủy bỏ nếu chuyên viên hỗ trợ Microsoft xác định rằng một Cập Nhật cụ thể sẽ giải quyết vấn đề của bạn. Thông thường hỗ trợ chi phí sẽ áp dụng cho các câu hỏi hỗ trợ bổ sung và các vấn đề không đủ điều kiện cho các Cập Nhật cụ thể trong câu hỏi.

Các tập tin sau đây có sẵn cho tải về từ Microsoft Download Center:
Cho thông tin bổ sung về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên máy chủ an toàn có thể ngăn chặn bất kỳ trái phép thay đổi đối với tệp.

Phiên bản tiếng Anh của sửa chữa cần phải có các thuộc tính tệp sau đây hoặc sau này:
  Date    Time  Size   File name Platform  -----------------------------------------------------  08/29/2000 06:23p 123,536 Netbt.sys x86				

Windows Millennium Edition

14 Tháng tám năm 2000, có sẵn không hotfix này hệ điều hành.

Để làm việc xung quanh những vấn đề này, cấu hình tường lửa để chặn cổng 137-139, mà giữ người dùng bên ngoài từ khai thác này NetBIOS dễ bị tổn thương.

Bạn cũng có thể làm việc xung quanh các tên NetBIOS-dịch vụ vấn đề xung đột bằng cách thực hiện một hoạt động mà nguyên nhân ngăn xếp TCP/IP đến Hủy bỏ và sau đó gửi lại thông báo địa chỉ TCP/IP. Bạn có thể kích hoạt này bằng bằng cách sử dụng một trong những phương pháp sau đây:
 • Nếu máy tính bị ảnh hưởng là một cấu hình máy chủ động Giao thức khách hàng (DHCP), phát hành và sau đó làm mới địa chỉ TCP/IP.
 • Lực lượng phương tiện truyền thông một ngắt kết nối vào bộ điều hợp mạng bị ảnh hưởng, và sau đó kết nối lại nó.
 • Khởi động lại máy tính.

Windows 95, Windows 95 OSR 2, Windows 98 và Windows 98 Second Edition

Phiên bản tiếng Anh của sửa chữa nên có các tập tin sau đây thuộc tính hoặc sau này:
 Date    Time  Version  Size  File Name Platform ------------------------------------------------------------------------- 07/31/2000 11:11a 4.10.1659 87,769 Vnbt.386 Windows 95, all versions 07/10/2000 11:23a 4.10.1721 87,749 Vnbt.386 Windows 98 07/10/2000 11:36a 4.10.2149 90,893 Vnbt.386 Windows 98 Second Edition				

TÌNH TRẠNG
Vấn đề này lần đầu tiên được sửa chữa trong Windows 2000 Service Pack 2.
THÔNG TIN THÊM
Để biết thêm chi tiết, xin vui lòng xem Microsoft sau Bản tin bảo mật: NetBIOS qua giao thức TCP/IP được unauthenticated bởi thiết kế, và do đó là dễ bị "giả mạo." Lỗ hổng này không dẫn đến từ một lỗ hổng sản phẩm trong bất kỳ hệ điều hành bị ảnh hưởng, nó chỉ đơn giản là một kết quả của bản chất của giao thức ngành công nghiệp-tiêu chuẩn được sử dụng. Một độc hại người dùng có thể lạm dụng chất unauthenticated của giao thức gửi một tên Dịch vụ datagram vào một máy tính mục tiêu, gây ra nó để từ bỏ tên và ngừng trả lời các truy vấn.

Xung đột tên NetBIOS được xác định trong RFC 1001 (phần 15.1.3.5) xảy ra khi một tên NetBIOS duy nhất được đăng ký bởi nhiều hơn nữa hơn một nút. Trong trường hợp điển hình, tên cuộc xung đột được phát hiện trong thời gian NetBIOS tên trình khám phá; một tên NetBIOS chỉ nên được đánh dấu trong xung đột khi một nút kết thúc tích cực giải quyết một tên NetBIOS.

Các giao diện không được yêu cầu dịch vụ tên NetBIOS datagram cho một máy tính là chạy bất kỳ hệ điều hành Microsoft Windows được liệt kê trước đó trong này bài báo đặt một tên NetBIOS đăng ký vào một hướng liên bang. Liên kết NetBIOS tên có hiệu quả tắt bởi vì họ không thể trả lời tên phát hiện ra yêu cầu, sẽ được sử dụng cho phiên làm việc thành lập, hoặc sẽ được sử dụng để gửi và nhận NetBIOS cùng.

Không được bảo vệ tên (tên không cài đặt sẵn trong tệp Lmhosts), chỉ giao tiếp với các tên mà địa chỉ TCP/IP lần bởi datagram không được yêu cầu bị ảnh hưởng; tên này đỏ ửng từ bộ nhớ cache NetBIOS trong vòng 5 giây. Để giữ cho các bộ đệm ẩn từ xa tên bị hỏng, những kẻ tấn công bị nghi ngờ cần phải gửi một dòng không mong muốn cùng, mạo hiểm lộ danh tính của mình.

Khách hàng cần 100 phần trăm bảo vệ chống lại "giả mạo" các cuộc tấn công có thể muốn nên sử dụng giao thức bảo mật IP (IPSec) trong Windows 2000 để thiết lập xác nhận phiên trên cổng 137-139.

Trong một số trường hợp, Sửa chữa có thể gây ra một số 4320 lỗi đăng nhập bởi NetBT trong sổ ghi sự kiện hệ thống, mà có thể nhìn khó hiểu cho người dùng. Lý do của việc này là bản phát hành yêu cầu chung tên nhóm đang được phát sóng trên mạng từ khác máy trong tắt máy, nếu 'b nút' hoặc được cấu hình không đúng 'h nút' máy trên mạng con giống nhau.

Để có thêm thông tin về Windows 95 hotfixes, bấm vào số bài viết dưới đây để xem bài viết trong Microsoft Knowledge Base:
161020 Triển khai thực hiện Cập nhật Windows 95
Cho thông tin thêm về Windows 98 và Windows 98 Second Edition hotfixes, Nhấp vào số bài viết dưới đây để xem bài viết trong các kiến thức Microsoft Cơ sở:
206071 Thông tin chung về Windows 98 và Nam Hotfixes
security_patch kbtsesrp

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 269239 - Xem lại Lần cuối: 12/05/2015 21:09:04 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows 95

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix kbmt KB269239 KbMtvi
Phản hồi