你目前正处于脱机状态,正在等待 Internet 重新连接

MS03-034:NetBIOS 中的缺陷可能会导致信息被公开

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

症状
网络基本输入/输出系统 (NetBIOS) 是一种可以由局域网 (LAN) 上的程序使用的 API。NetBIOS 为程序提供了一个统一命令集,用于请求较低级别的服务;程序必须有这些服务,才能管理名称、执行会话和在网络上的节点之间发送数据报。

在 Microsoft Windows 中已确定了一个安全问题,该问题可能允许攻击者通过网络查看计算机内存中的信息。此漏洞涉及 TCP/IP 上的 NetBIOS (NetBT) 服务之一,即 NetBIOS 名称服务器 (NBNS)。使用此服务时,通过计算机的 NetBIOS 名称可以找到其 IP 地址,反之亦然。

在某些情况下,对 NetBT 名称服务查询的响应中除了通常的应答之外,可能还包含来自目标计算机内存的随机数据。如果目标计算机的用户正在使用 Internet 浏览器,则这些数据可能是 HTML 的一部分,或者可能包含目标计算机响应 NetBT 名称服务查询时内存中的其他类型的数据。

攻击者可能会通过如下方式寻找利用此漏洞的机会,即向目标计算机发送 NetBT 名称服务查询,然后仔细查看响应以确定其中是否包含来自该计算机内存的任何随机数据。

注意:如果遵循了典型的安全做法,并且通过防火墙阻止了端口 137 用户数据报协议 (UDP),就不会受到基于 Internet 的攻击。

减轻影响的因素
  • 实际上,任何信息被公开都是完全随机的。
  • 默认情况下,Windows 防火墙将阻止那些端口。Windows XP 和 Windows Server 2003 带有 ICF 功能。
  • 要利用此漏洞,攻击者必须向目标计算机的端口 137 发送特意制作的 NetBT 请求,然后检查响应中是否包含来自该计算机内存的任何随机数据。在 Intranet 环境中,通常可以访问这些端口;而对于连接到 Internet 的计算机,防火墙通常将阻止这些端口。
解决方案

安全修补程序信息

有关如何消除此漏洞的更多信息,请单击下面列表中的相应链接。

Windows Server 2003(所有版本)

下载信息

可以从 Microsoft 下载中心下载以下文件:


Windows Server 2003(32 位版本)Windows Server 2003(64 位版本) 发布日期:2003 年 9 月 3 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows Server 2003 的发行版本。

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。

部署信息

要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:
WindowsServer2003-KB824105-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:
WindowsServer2003-KB824105-x86-CHS /z
注意:可以将这些开关组合到一个命令中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:

重新启动要求

应用此安全修补程序后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB824105$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此安全修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

日期           时间    版本                大小      文件名        文件夹    平台---------------------------------------------------------------------------18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia6418-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia6418-Jul-2003  15:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X8618-Jul-2003  15:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
注意:当在运行 Windows Server 2003 的计算机上安装此安全修补程序时,安装程序将检查计算机上即将被更新的任何文件是否已经被 Microsoft 修补程序更新过。如果以前安装了修补程序来更新其中的某个文件,则安装程序会将修补程序文件复制到计算机上。否则,安装程序会将普通分发版本 (GDR) 文件复制到计算机上。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824994Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明
您可以通过查看下面的注册表项,来检查此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
要检查单个文件,请使用文件信息表中提供的日期/时间和版本信息来确定计算机上的文件是正确的。

Windows XP

下载信息
可以从 Microsoft 下载中心下载以下文件:

Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition 和 Windows XP Tablet PC EditionWindows XP 64-Bit Edition 版本 2002Windows XP 64-Bit Edition 版本 2003 发布日期:2003 年 9 月 3 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的发行版本。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389如何获取最新的 Windows XP Service Pack

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。

部署信息

要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:
WindowsXP-KB824105-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:
WindowsXP-KB824105-x86-CHS /z
注意:可以将这些开关组合到一个命令中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:

重新启动要求

应用此安全修补程序后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此安全修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

Windows XP Home Edition、Windows XP professional、Windows XP Media Center Edition 和 Windows XP Tablet PC Edition

日期            时间    版本                大小       文件名       平台       -------------------------------------------------------------------------------23-Jul-2003   16:15  5.1.2600.117      149,120  Netbt.sys   X86       (pre-SP1)08-Jul-2003   21:48  5.1.2600.1243     149,248  Netbt.sys   X86       (with SP1)
Windows XP 64-Bit Edition 版本 2002
日期            时间    版本                大小       文件名        平台-------------------------------------------------------------------------------23-Jul-2003   16:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (pre-SP1)08-Jul-2003   21:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (with SP1)


Windows XP 64-Bit Edition 版本 2003
日期           时间    版本                大小       文件名       文件夹     平台---------------------------------------------------------------------------18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia6418-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
注意:此安全修补程序的下列版本打包为双模式程序包:Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition、Windows XP Tablet PC Edition 和 Windows XP 64-Bit Edition 版本 2002。 有关双模式程序包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328848Windows XP 双模式更新程序包说明
注意:在运行 Windows XP 64-Bit Edition 版本 2003 的计算机上安装 Windows XP 64-Bit Edition 版本 2003 安全修补程序时,安装程序将检查计算机上即将被更新的任何文件是否已经被 Microsoft 修补程序更新过。如果以前安装了修补程序来更新其中的某个文件,则安装程序会将修补程序文件复制到计算机上。否则,安装程序会将普通分发版本 (GDR) 文件复制到计算机上。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824994Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明
您可以通过查看下面的注册表项,来检查此安全修补程序安装的文件。

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
带有 Service Pack 1 (SP1) 的 Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
要检查单个文件,请使用文件信息表中提供的日期/时间和版本信息来确定计算机上的文件是正确的。

Windows 2000 Server

下载信息


可以从 Microsoft 下载中心下载以下文件:

发布日期:2003 年 9 月 3 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

注意:此安全修补程序不会安装在 Windows 2000 Datacenter Server 上。有关如何获取 Windows 2000 Datacenter Server 安全修补程序的信息,请与您的相关 OEM 供应商联系。 有关 Windows 2000 Datacenter Server 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
265173Datacenter 计划和 Windows 2000 Datacenter Server 产品

先决条件

此安全修补程序需要 Windows 2000 Service Pack 3 (SP3) 或 Windows 2000 Service Pack 4 (SP4)。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 Service Pack

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。
要验证计算机上是否已安装该安全修补程序,请确认以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

部署信息

要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:
Windows2000-KB824105-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:
Windows2000-KB824105-x86-CHS /z
注意:可以将这些开关组合到一个命令中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:

重新启动要求

应用此安全修补程序后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB824105$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此安全修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

日期            时间    版本                 大小      文件名--------------------------------------------------------------16-Jul-2003   17:44  5.0.2195.6783     163,600  Netbt.sys
您可以通过查看下面的注册表项,来检查此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
要检查单个文件,请使用文件信息表中提供的日期/时间和版本信息来确定计算机上的文件是正确的。

Windows NT Workstation 4.0 工作站和 Windows NT Server 4.0 服务器

下载信息
可以从 Microsoft 下载中心下载以下文件:

Windows NT Workstation 4.0 和 Windows NT Server 4.0 服务器: Windows NT 4.0 Server 终端服务器版: 发布日期:2003 年 9 月 3 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734如何获取最新的 Windows NT 4.0 Service Pack

安装信息

此安全修补程序支持下列安装开关:
  • /y:执行删除(仅与 /m/q 一起使用)。
  • /f:计算机关闭时强制程序关闭。
  • /n:不创建卸载文件夹。
  • /z:更新完成时不重新启动。
  • /q:使用安静模式或不带用户界面的无人参与模式(此开关是 /m 的超集)。
  • /m:使用带用户界面的无人参与模式。
  • /l:列出已安装的修补程序。
  • /x:提取文件但不运行安装程序。

部署信息

要在无需任何用户干预的情况下在基于 Windows NT 4.0 的计算机上安装该安全修补程序,请使用下面的命令:
WindowsNT4Server-KB824105-x86-CHS.EXE /q
要在无需任何用户干预的情况下在基于 Windows NT 4.0 Server 终端服务器版的计算机上安装该安全修补程序,请使用下面的命令:
WindowsNT4TerminalServer-KB824105-x86-CHS.EXE /q
要在不强制重新启动计算机的情况下在基于 Windows NT 4.0 的计算机上安装该安全修补程序,请使用下面的命令:
WindowsNT4Server-KB824105-x86-CHS.EXE /z
要在不强制重新启动计算机的情况下在基于 Windows NT 4.0 Server 终端服务器版的计算机上安装该安全修补程序,请使用下面的命令:
WindowsNT4TerminalServer-KB824105-x86-CHS.EXE /z
注意:可以将这些开关组合到一个命令中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:

重新启动要求

应用此安全修补程序后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Hotfix.exe 实用工具删除此安全修补程序。Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB824105$ 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此安全修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

Windows NT 4.0 Server:
日期            时间    版本                 大小      文件名--------------------------------------------------------------16-Jul-2003   13:44  4.0.1381.7224     125,296  Netbt.sys
Windows NT 4.0 Server 终端服务器版:
日期            时间    版本                 大小      文件名--------------------------------------------------------------16-Jul-2003   13:44  4.0.1381.7224     125,296  Netbt.sys
要验证计算机上是否已安装了该安全修补程序,请确认计算机上是否存在文件信息表中列出的所有文件。
替代方法
尽管 Microsoft 强烈建议所有用户尽早应用该安全修补程序,但还是提供了几个过渡性的替代方法,以帮助阻止利用此漏洞的一些攻击手段。

这些替代方法都是临时性的措施。它们只能帮助阻断攻击途径。并不能纠正根本性的漏洞。

以下部分提供了可用来保护计算机免遭攻击的信息。每节中描述了不同的替代方法,您可以根据计算机的配置和所需的功能级别来选择相应的方法。
  • 在受影响计算机的防火墙处关闭端口 137 上的 TCP 和 UDP。

    NetBT 名称服务使用端口 137。在防火墙处关闭 TCP 和 UDP 可帮助保护防火墙后面的计算机免遭试图利用这些漏洞进行的攻击。请使用 ICF(只在 Windows XP 和 Windows Server 2003 上可用)。如果在 Windows XP 或 Windows Server 2003 中使用 ICF 帮助保护 Internet 连接,默认情况下它将阻断来自 Internet 的入站 NetBT 通信。有关如何启用 ICF 以及有关所提供的其他选项的详细信息,请访问下面的 Microsoft 网站:
  • 在受影响的计算机上使用 Internet 协议安全性 (IPSec) 筛选器来阻止受影响的端口。

    使用 IPSec 可帮助您保护基于 Windows 2000 的计算机上的网络通信的安全。 有关 IPSec 以及如何应用筛选器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    313190如何使用 Windows 2000 中的 IPSec IP 筛选器列表
    813878 如何使用 IPSec 阻止特定网络协议和端口
  • 禁用 TCP/IP 上的 NetBIOS (NetBT)。

    另外,还可以在运行 Windows 2000、Windows XP 或 Windows Server 2003 的计算机上禁用 NetBT。有关如何执行此操作以及执行此操作可能造成的影响的更多信息,请参阅 Windows 2000 文档中的“NetBIOS over TCP/IP (NetBT) concepts”部分:
有关采取哪些措施有助于保护联机计算机的更多信息,请访问下面的 Microsoft 网站:
状态
Microsoft 已经确认此问题可能导致本文“适用于”一节中列出的 Microsoft 产品中存在某种程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
security_patch
属性

文章 ID:824105 - 上次审阅时间:12/03/2007 07:04:58 - 修订版本: 13.4

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server, Microsoft BackOffice Small Business Server 4.5, Microsoft BackOffice Small Business Server 4.0a, Microsoft BackOffice Small Business Server 4.0, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 4.0 Terminal Server(终端服务器), Microsoft Windows NT Server 4.0 Standard Edition

  • kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
反馈