Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS03-034: Lỗ hổng trong NetBIOS có thể dẫn đến tiết lộ thông tin

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:824105
TRIỆU CHỨNG
Mạng cơ bản đầu vào/đầu ra hệ thống (NetBIOS) là một API mà có thể được sử dụng bởi các chương trình trên mạng cục (bộ LAN). NetBIOS cung cấp các chương trình với một tập thống nhất các lệnh cho các yêu cầu dịch vụ cấp thấp hơn rằng các chương trình phải có để quản lý tên, tiến hành phiên họp, và gửi cùng giữa các nút mạng.

Một vấn đề an ninh đã được xác định trong Microsoft Windows mà có thể cho phép kẻ tấn công để xem thông tin trong bộ nhớ máy tính của bạn qua mạng. Lỗ hổng này liên quan đến một trong NetBIOS trên TCP/IP (NetBT) dịch vụ, máy chủ tên NetBIOS (NBNS). Với dịch vụ này, bạn có thể tìm thấy địa chỉ IP của máy tính bằng cách sử dụng tên NetBIOS của nó, và ngược lại.

Dưới điều kiện nhất định, các phản ứng với một NetBT truy vấn dịch vụ tên có thể, thêm vào trả lời thông thường chứa dữ liệu ngẫu nhiên từ bộ nhớ máy tính đích. Dữ liệu này có thể là một mảnh của HTML nếu các người sử dụng trên máy tính đích sử dụng một trình duyệt Internet, hoặc nó có thể chứa các loại dữ liệu mà tồn tại trong bộ nhớ vào thời điểm khi các máy tính đích đáp lời một truy vấn dịch vụ tên NetBT.

Một kẻ tấn công có thể tìm cách để khai thác lỗ hổng này bằng cách gửi các điểm đến máy tính tên NetBT dịch vụ truy vấn và sau đó nhìn một cách cẩn thận các phản ứng để xác định xem bất kỳ dữ liệu ngẫu nhiên từ bộ nhớ của máy tính đó là bao gồm.

Chú ý Nếu thực tiễn bảo mật điển hình là theo sau và nếu cổng 137 người sử dụng Giao thức datagram (UDP) bị chặn tại các bức tường lửa, cuộc tấn công trên Internet là Chưa có thể.

Giảm nhẹ các yếu tố
  • Tiết lộ bất kỳ thông tin sẽ hoàn toàn ngẫu nhiên trong Thiên nhiên.
  • Theo mặc định, tường lửa kết nối Internet (ICF) chặn những cổng. ICF có sẵn với Windows XP và Windows Server 2003.
  • Khai thác lỗ hổng này, một kẻ tấn công phải có khả năng gửi một yêu cầu đặc biệt crafted NetBT đến cổng 137 trên máy tính đích và sau đó kiểm tra phản ứng để xem cho dù bất kỳ dữ liệu ngẫu nhiên từ đó bộ nhớ của máy tính được bao gồm. Đối với môi trường mạng nội bộ, các cảng là thường có thể truy cập, nhưng cho các máy tính kết nối Internet, các cảng thường bị chặn bởi tường lửa.
GIẢI PHÁP

Thông tin bảo mật bản vá

Để biết thêm về cách giải quyết này dễ bị tổn thương, Nhấp vào liên kết thích hợp trong danh sách dưới đây.

Windows Server 2003 (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:


Windows Server 2003 (32-bit Editions)Windows Server 2003 (64-bit Editions) Ngày Phát hành: 3 Tháng 9 năm 2003

Để thêm thông tin về làm thế nào để tải về Hỗ trợ của Microsoft tập tin, nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Điều kiện tiên quyết

Đắp vá bảo mật này đòi hỏi phải phát hành phiên bản của Windows Server 2003.

Thông tin cài đạ̃t

Đắp vá bảo mật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.

Triển khai thông tin

Để cài đặt các bản vá bảo mật mà không có bất kỳ sự can thiệp của người sử dụng, sử dụng lệnh sau:
WindowsServer2003-KB824105-x 86-ENU /u /q
Để cài đặt các bản vá bảo mật mà không buộc cho máy tính khởi động lại, sử dụng lệnh sau đây:
WindowsServer2003-KB824105-x 86-ENU /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh.

Cho thông tin về làm thế nào để triển khai các bản vá bảo mật này với bản cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft:

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng này bảo mật vá.

Loại bỏ thông tin

Để loại bỏ bản vá bảo mật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Hệ thống quản trị viên có thể sử dụng Spuninst.exe Tiện ích để loại bỏ bản vá bảo mật này. Các tiện ích Spuninst.exe nằm ở thư mục %Windir%\$NTUninstallKB824105$\Spuninst. Các tiện ích hỗ trợ các sau thiết lập thiết chuyển mạch:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).

Thông tin bảo mật bản vá thay thế

Đắp vá bảo mật này không thay thế bất kỳ bản vá lỗi bảo mật khác.

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có tập tin thuộc tính (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và local time, sử dụng các Giờ Khu vực thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

   Date         Time   Version            Size    File name   Folder   Platform   ---------------------------------------------------------------------------   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64   18-Jul-2003  15:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86   18-Jul-2003  15:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
Chú ý Khi bạn cài đặt bản vá bảo mật này trên máy tính là đang chạy Windows Server 2003, trình cài đặt sẽ kiểm tra xem nếu bất kỳ của các tập tin đó đang được Cập Nhật vào máy tính của bạn trước đó đã được Cập Nhật bởi một Microsoft hotfix. Nếu bạn cài đặt trước một hotfix để cập nhật một trong các tác phẩm, trình cài đặt sao hotfix tệp vào máy tính của bạn. Nếu không, các cài đặt bản sao các tập tin bản phát hành phân phối chung (GDR) vào của bạn máy tính. Cho thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
824994Mô tả nội dung của một sản phẩm Windows Server 2003 Cập Nhật gói
Bạn có thể xác minh các tập tin mà bản vá bảo mật này cài đặt bằng cách xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows máy chủ 2003\SP1\KB824105\Filelist
Để xác minh các tập tin cá nhân, sử dụng ngày/thời gian và các phiên bản thông tin được cung cấp trong tệp thông tin bảng để đảm bảo rằng các tập tin chính xác được trình bày trên máy tính.

Windows XP

Tải thông tin
Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition và Windows XP Tablet PC EditionWindows XP 64-bit Edition Phiên bản 2002Windows XP 64-bit Edition Phiên bản 2003 Ngày Phát hành: 3 Tháng 9 năm 2003

Để thêm thông tin về làm thế nào để tải về Hỗ trợ của Microsoft tập tin, nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Điều kiện tiên quyết

Đắp vá bảo mật này đòi hỏi phải phát hành phiên bản của Windows XP hoặc Windows XP Service Pack 1 (SP1). Cho thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
322389Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin cài đạ̃t

Đắp vá bảo mật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.

Triển khai thông tin

Để cài đặt các bản vá bảo mật mà không có bất kỳ sự can thiệp của người sử dụng, sử dụng lệnh sau:
WindowsXP-KB824105-x 86-ENU /u /q
Để cài đặt các bản vá bảo mật mà không buộc cho máy tính khởi động lại, sử dụng lệnh sau đây:
WindowsXP-KB824105-x 86-ENU /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh.

Cho thông tin về làm thế nào để triển khai các bản vá bảo mật này với bản cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft:

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng này bảo mật vá.

Loại bỏ thông tin

Để loại bỏ bản vá bảo mật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Thông tin bảo mật bản vá thay thế

Đắp vá bảo mật này không thay thế bất kỳ bản vá lỗi bảo mật khác.

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có tập tin thuộc tính (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và local time, sử dụng các Giờ Khu vực thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition và Windows XP Tablet PC Edition

      Date         Time   Version            Size    File name   Platform             -------------------------------------------------------------------------------      23-Jul-2003  16:15  5.1.2600.117      149,120  Netbt.sys   X86       (pre-SP1)      08-Jul-2003  21:48  5.1.2600.1243     149,248  Netbt.sys   X86       (with SP1)
Windows XP 64-bit Edition Phiên bản 2002
      Date         Time   Version            Size    File name   Platform             -------------------------------------------------------------------------------      23-Jul-2003  16:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (pre-SP1)      08-Jul-2003  21:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (with SP1)


Windows XP 64-bit Edition Phiên bản 2003
   Date         Time   Version            Size    File name   Folder   Platform   ---------------------------------------------------------------------------   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
Chú ý Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition và Windows XP 64-Bit Phiên bản Ấn bản phiên bản 2002 của bản vá bảo mật này được đóng gói như là chế độ kép gói. Để thêm thông tin về chế độ kép gói, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
328848Mô tả của chế độ kép Cập Nhật gói cho Windows XP
Chú ý Khi bạn cài đặt phiên bản Windows XP 64-bit Edition 2003 vá lỗi bảo mật trên máy tính đang chạy phiên bản Windows XP 64-bit Edition năm 2003, trình cài đặt sẽ kiểm tra để xem cho dù bất kỳ của các tập tin đang Cập Nhật vào máy tính của bạn trước đó đã được Cập Nhật bởi một hotfix Microsoft. Nếu bạn cài đặt trước một hotfix để cập nhật một trong những tập tin này, trình cài đặt sao các tập tin hotfix vào máy tính của bạn. Nếu không, trình cài đặt bản sao các Chung phân phối bản phát hành (GDR) tập tin vào máy tính của bạn. Cho thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
824994Mô tả nội dung của một sản phẩm Windows Server 2003 Cập Nhật gói
Bạn có thể xác minh các tập tin mà bản vá bảo mật này cài đặt bằng cách xem xét khóa registry sau đây.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP với Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Để xác minh tập tin cá nhân, sử dụng ngày/thời gian và các phiên bản thông tin được cung cấp trong tệp thông tin bảng để đảm bảo rằng tập tin chính xác được trình bày trên máy tính.

Windows 2000 Server

Tải thông tin


Các tập tin sau đây có sẵn để tải về từ Microsoft Download Trung tâm:

Ngày Phát hành: 3 Tháng 9 năm 2003

Để thêm thông tin về làm thế nào để tải về Hỗ trợ của Microsoft tập tin, nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Chú ý Đắp vá bảo mật này sẽ không cài đặt trên Windows 2000 Datacenter Hệ phục vụ. Thông tin về làm thế nào để có được một bản vá bảo mật cho Windows 2000 Trung tâm dữ liệu máy chủ, liên hệ với đại lý OEM tham gia của bạn. Cho thông tin thêm về máy chủ Trung tâm dữ liệu của Windows 2000, bấm các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
265173Các Trung tâm dữ liệu chương trình và sản phẩm Windows 2000 Datacenter Server

Điều kiện tiên quyết

Đắp vá bảo mật này yêu Windows 2000 Service Pack 3 (SP3) hoặc Windows 2000 Service Pack 4 (SP4).

Cho thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
260910Làm thế nào để có được Windows 2000 service pack mới nhất

Thông tin cài đạ̃t

Đắp vá bảo mật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Bạn có thể xác minh rằng các bản vá bảo mật được cài đặt trên của bạn máy tính bằng cách xác nhận tồn tại ky sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Triển khai thông tin

Để cài đặt các bản vá bảo mật mà không có bất kỳ sự can thiệp của người sử dụng, sử dụng lệnh sau:
Windows2000-KB824105-x 86-ENU /u /q
Để cài đặt các bản vá bảo mật mà không buộc cho máy tính khởi động lại, sử dụng lệnh sau đây:
Windows2000-KB824105-x 86-ENU /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh.

Cho thông tin về làm thế nào để triển khai các bản vá bảo mật này với bản cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft:

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng này bảo mật vá.

Loại bỏ thông tin

Để loại bỏ bản vá bảo mật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Hệ thống quản trị viên có thể sử dụng Spuninst.exe Tiện ích để loại bỏ bản vá bảo mật này. Các tiện ích Spuninst.exe nằm ở thư mục %Windir%\$NTUninstallKB824105$\Spuninst. Các tiện ích hỗ trợ các sau thiết lập thiết chuyển mạch:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).

Thông tin bảo mật bản vá thay thế

Đắp vá bảo mật này không thay thế bất kỳ bản vá lỗi bảo mật khác.

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có tập tin thuộc tính (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và local time, sử dụng các Giờ Khu vực thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

   Date         Time   Version            Size    File name   --------------------------------------------------------------   16-Jul-2003  17:44  5.0.2195.6783     163,600  Netbt.sys 
Bạn có thể xác minh các tập tin đắp vá bảo mật này cài đặt bởi xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Để xác minh tập tin cá nhân, sử dụng ngày/thời gian và các phiên bản thông tin được cung cấp trong tệp thông tin bảng để đảm bảo rằng các tập tin chính xác được trình bày trên máy tính.

Windows NT 4.0 máy trạm máy trạm và máy chủ Windows NT Server 4.0

Tải thông tin
Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Trạm làm việc Windows NT 4.0 và Windows NT Server 4.0 Máy chủ: Máy chủ Windows NT 4.0, Terminal Server Edition: Ngày Phát hành: 3 Tháng 9 năm 2003

Để thêm thông tin về làm thế nào để tải về Hỗ trợ của Microsoft tập tin, nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft sử dụng nhiều nhất phần mềm phát hiện vi rút hiện tại đã có sẵn trên ngày mà các tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ giúp ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Điều kiện tiên quyết

Đắp vá bảo mật này yêu Windows NT 4.0 Service Pack 6a (SP6a) hoặc Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Để biết thêm chi tiết, bấm vào đây số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
152734Làm thế nào để có được gói dịch vụ mới nhất của Windows NT 4.0

Thông tin cài đạ̃t

Đắp vá bảo mật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /y : Thực hiện loại bỏ (chỉ với / m hoặc /q ).
  • / f : Lực lượng chương trình phải đóng cửa lúc tắt máy.
  • n : Không tạo ra một thư mục gỡ cài đặt.
  • /z : Không khởi động lại khi hoàn tất Cập Nhật.
  • /q : Sử dụng chế độ yên tĩnh hoặc lỗi với không có giao diện người dùng (điều này chuyển đổi là một superset của / m ).
  • / m : Sử dụng chế độ không giám sát với giao diện người dùng.
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.

Triển khai thông tin

Để cài đặt các bản vá bảo mật mà không có bất kỳ sự can thiệp của người sử dụng trên một Windows NT 4.0 dựa trên máy tính, sử dụng lệnh sau đây:
WindowsNT4Server-KB824105-x 86-ENU.exe-ENU.EXE /q
Để cài đặt các bản vá bảo mật mà không có bất kỳ sự can thiệp của người sử dụng trên một Windows NT 4.0 Server, Terminal Server Edition dựa trên máy tính, sử dụng các lệnh sau đây:
WindowsNT4TerminalServer-KB824105-x 86-ENU.exe-ENU.EXE /q
Để cài đặt các bản vá bảo mật trên máy tính dựa trên Windows NT 4.0 mà không buộc máy tính khởi động lại, sử dụng lệnh sau đây:
WindowsNT4Server-KB824105-x 86-ENU.exe-ENU.EXE /z
Để cài đặt các bản vá bảo mật trên một máy chủ Windows NT 4.0, Terminal Server Edition dựa trên máy tính mà không buộc máy tính khởi động lại, sử dụng lệnh sau đây:
WindowsNT4TerminalServer-KB824105-x 86-ENU.exe-ENU.EXE /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh.

Cho thông tin về làm thế nào để triển khai các bản vá bảo mật này với bản cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft:

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng này bảo mật vá.

Loại bỏ thông tin

Để loại bỏ bản vá bảo mật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Hệ thống quản trị viên có thể sử dụng Hotfix.exe Tiện ích để loại bỏ bản vá bảo mật này. Tiện ích Hotfix.exe nằm ở các %Windir%\$NTUninstallKB824105$ thư mục. Các tiện ích hỗ trợ các thiết lập sau đây thiết bị chuyển mạch:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).

Thông tin bảo mật bản vá thay thế

Đắp vá bảo mật này không thay thế bất kỳ bản vá lỗi bảo mật khác.

Thông tin về tệp

Phiên bản tiếng Anh bản vá bảo mật này có tập tin thuộc tính (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và local time, sử dụng các Giờ Khu vực thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Hệ phục vụ Windows NT 4.0:
   Date         Time   Version            Size    File name   --------------------------------------------------------------   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys   
Máy chủ Windows NT 4.0, Terminal Server Edition:
   Date         Time   Version            Size    File name   --------------------------------------------------------------   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys   
Để xác minh rằng các bản vá bảo mật đã được cài đặt trên của bạn máy tính, xác nhận rằng tất cả các tập tin đó được liệt kê trong bảng thông tin tệp có mặt trên máy tính.
CÁCH GIẢI QUYẾT KHÁC
Mặc dù Microsoft thúc giục tất cả khách hàng để áp dụng bảo mật vá tại các cơ hội sớm nhất có thể, có một số cách giải quyết mà bạn có thể sử dụng trong tạm thời có thể giúp phòng ngừa véc tơ được sử dụng để khai thác lỗ hổng này.

Những cách giải quyết là các biện pháp tạm thời. Họ chỉ có thể giúp ngăn chặn đường dẫn của cuộc tấn công. Họ không đúng các lỗ hổng tiềm ẩn.

Các đoạn cung cấp thông tin bạn có thể sử dụng mà có thể giúp bảo vệ máy tính của bạn từ cuộc tấn công. Mỗi phần mô tả cách giải quyết mà bạn có thể sử dụng, tùy thuộc vào của bạn trên máy tính cấu hình và tùy thuộc vào mức độ tính năng mà bạn yêu cầu.
  • Chặn TCP và UDP trên cổng 137 tại tường lửa của bạn trên các máy tính bị ảnh hưởng.

    Cảng 137 được sử dụng bởi dịch vụ tên NetBT. Chặn TCP và UDP lúc các bức tường lửa có thể giúp đỡ để ngăn chặn các máy tính đằng sau đó tường lửa từ bị tấn công bởi những nỗ lực để khai thác các lỗ hổng. Sử dụng ICF (chỉ có sẵn trong Windows XP và Windows Server 2003). Nếu bạn đang sử dụng ICF trong Windows XP hoặc Windows Server 2003 để giúp bảo vệ kết nối Internet của bạn, nó sẽ bởi mặc định khối inbound NetBT lưu lượng truy cập từ Internet. Để biết thêm thông tin về làm thế nào để kích hoạt tính năng ICF và về các tùy chọn khác có sẵn, ghé thăm Web site sau của Microsoft:
  • Chặn cổng bị ảnh hưởng bằng cách sử dụng một bộ lọc bảo mật (IPSec) giao thức Internet trên máy tính bị ảnh hưởng.

    Bạn có thể giúp đỡ để an toàn mạng lưới thông tin liên lạc trên Dựa trên Windows 2000 tính nếu bạn sử dụng IPSec. Cho thông tin bổ sung về IPSec và về làm thế nào để áp dụng bộ lọc, bấm các số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
    313190Làm thế nào để sử dụng bộ lọc IPSec IP danh sách trong Windows 2000
    813878 Cách chặn giao thức mạng cụ thể và các cảng bằng cách sử dụng IPSec
  • Vô hiệu hoá NetBIOS trên TCP/IP (NetBT).

    Bạn cũng có thể tắt NetBT trên máy tính chạy Windows 2000, Windows XP hoặc Windows Server 2003. Để biết thêm về làm thế nào để làm điều này và những gì có thể bị ảnh hưởng bằng cách này, xem "NetBIOS trên TCP/IP (NetBT) khái niệm"phần trong tài liệu Windows 2000:
Để biết thêm về cách bạn có thể giúp để bảo vệ của bạn máy tính trực tuyến, xem Web site sau của Microsoft:
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm Microsoft có được liệt kê trong phần "Áp dụng để"...
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, truy cập vào các Microsoft Web site sau:
security_patch

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 824105 - Xem lại Lần cuối: 08/28/2011 16:28:00 - Bản sửa đổi: 2.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft BackOffice Small Business Server 4.5, Microsoft BackOffice Small Business Server 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug kbmt KB824105 KbMtvi
Phản hồi
s.js"> t=">