MS01-041:格式錯誤的 RPC 要求可能會造成服務發生問題

本文曾發行於 CHT298012
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
本篇文章開頭所列之 Microsoft 產品存在拒絕服務弱點。這個弱點在收到特殊的格式錯誤要求時,會干擾到伺服器處理合格使用者要求的能力。

利用這個弱點可能造成各種結果,需視該特殊要求及受到攻擊者可以傳送要求所影響的服務而定。如果有遵循最佳做法,則網際網路上的攻擊者即無法傳送這類要求給任何受影響的服務。
發生的原因
之所以會有這項弱點的原因是:與受影響產品中某些服務相關聯的遠端程序呼叫 (RPC) 伺服器虛設常式,在將輸入要求傳遞至相關聯服務前,沒有正確驗證這些要求。這使得要求可以傳遞到造成問題的服務。
解決方案

Windows 2000

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
這個修正程式的英文版本應具有下列檔案屬性 (或更新):
日期時間版本大小檔名
5/17/200102:33p2000.2.3479.0166,160Catsrv.dll
6/28/200105:31p2000.2.3479.0575,760Catsrvut.dll
5/17/200102:33p2000.2.3479.096,016Clbcatex.dll
5/17/200102:33p2000.2.3479.0508,688Clbcatq.dll
5/17/200102:33p2000.2.3479.037,648Colbact.dll
5/17/200102:33p2000.2.3479.0201,488Comadmin.dll
6/28/200105:31p2000.2.3479.01,417,488Comsvcs.dll
5/17/200102:33p2000.2.3479.0625,936Comuid.dll
6/28/200105:31p5.131.2195.3789442,640Cryptui.dll
6/21/200112:31a5.0.2195.3759270,608Dhcpssvc.dll
5/4/200105:00p-9679Dtcsetup.cat
5/4/200105:00p2000.2.3479.0822,600Dtcsetup.exe
5/17/200102:33p2000.2.3479.0234,256Es.dll
7/9/200106:38p5.0.2195.383148,912Llsrpc.dll
7/9/200101:40p5.0.2195.383182,192Llssrv.exe
5/17/200102:33p5.0.0.720278,800Mq1repl.dll
2/28/200106:47p5.0.0.72014,096Mq1sync.exe
5/29/200103:22p5.0.0.73571,120Mqac.sys
5/17/200102:33p5.0.0.72121,4288Mqads.dll
2/28/200106:47p5.0.0.72021,776Mqbkup.exe
5/17/200102:33p5.0.0.72029,456Mqcertui.dll
5/17/200102:33p5.0.0.72049,424Mqclus.dll
5/17/200102:33p5.0.0.72029,968Mqdbodbc.dll
5/17/200102:33p5.0.0.72075,536Mqdscli.dll
5/17/200102:33p5.0.0.72041,744Mqdssrv.dll
2/28/200106:47p5.0.0.72098,064Mqmig.exe
5/17/200102:33p5.0.0.720263,952Mqmigrat.dll
5/17/200102:33p5.0.0.720223,504Mqoa.dll
5/17/200102:33p5.0.0.7207952Mqperf.dll
5/30/200105:16p5.0.0.735414,992Mqqm.dll
5/17/200102:33p5.0.0.7208464Mqrperf.dll
5/30/200105:16p5.0.0.73591,920Mqrt.dll
5/17/200102:33p5.0.0.72070,416Mqsec.dll
5/17/200102:33p5.0.0.720400,144Mqsnap.dll
12/28/200106:48p5.0.0.72014,096Mqsvc.exe
5/17/200102:33p5.0.0.72024,336Mqupgrd.dll
5/17/200102:33p5.0.0.720107,792Mqutil.dll
6/28/200105:31p2000.2.3479.0681,744Msdtcprx.dll
6/28/200105:31p2000.2.3479.01,121,040Msdtctm.dll
5/17/200102:33p2000.2.3479.0145,680Msdtcui.dll
5/17/200102:33p5.0.0.72064,784Msmq.cpl
5/17/200102:33p5.0.0.720159,504Msmqocm.dll
5/4/200105:04p2000.2.3479.0151,312Mtstocom.exe
5/17/200102:33p2000.2.3479.052,496Mtxclu.dll
5/17/200102:33p2000.2.3479.023,824Mtxdm.dll
6/28/200105:31p2000.2.3479.0104,208Mtxoci.dll
6/2/200112:23p5.0.2195.366917,168Nddeapi.dll
5/30/200104:31p5.0.2195.36554880Nddeapir.exe
6/2/200112:22p5.0.2195.3669108,816Netdde.exe
5/4/200112:05p5.0.2195.29511,684,928Ntkrnlmp.exe
5/4/200112:05p5.0.2195.29511,684,672Ntkrnlpa.exe
5/4/200112:05p5.0.2195.29511,705,280Ntkrpamp.exe
6/13/200111:13a5.0.2195.37286928Ntlsapi.dll
5/4/200112:05p5.0.2195.29511,713,232Ntoskrnl.exe
5/17/200102:33p5.0.2195.3506138,000Nwprovau.dll
5/17/200102:33p5.0.2195.344860,688Nwwks.dll
7/9/200106:38p5.0.2195.3761940,304Ole32.dll
5/4/200112:05p5.0.2195.278056,080Rasman.dll
5/4/200112:05p5.0.2195.2728150,800Rasmans.dll
5/4/200112:05p5.0.2195.267154,032Rastapi.dll
7/9/200106:38p5.0.2195.3831427,792Rpcrt4.dll
7/9/200106:38p5.0.2195.3761185,104Rpcss.dll
5/4/200112:05p5.0.2195.289694,320Sfc.dll
5/22/200102:05p-1,038,823Sp2.cat
5/17/200102:33p5.0.2195.355562,736Spoolss.dll
4/30/200107:46p5.0.2195.355545,840Spoolsv.exe
5/4/200112:05p5.0.2195.2780240,208Srv.sys
5/4/200112:05p5.0.2195.290481,168Srvsvc.dll
12/20/200011:43a5.0.2195.30913856Svcpack1.dll
6/28/200105:31p5.0.2195.375353,520Trksvr.dll
6/28/200105:31p2000.2.3479.0383,248Txfaux.dll
5/4/200112:05p5.0.2195.278097,552Wkssvc.dll
注意 本修正程式隨附的 COM+ 二進位碼檔案會造成大量的記憶體遺漏。Microsoft 建議您安裝 COM+ Hotfix 彙總套件 18.1。如果要下載這個套件,請造訪下列 Microsoft 網站:

Windows NT 4.0

如果要解決這個問題,請取得 Windows NT 4.0 安全性彙總套件。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
299444 Windows NT 4.0 Service Pack 6a 之後的安全性彙總套件 (SRP)

Windows NT Server 4.0 Terminal Server Edition

如果要解決這個問題,請取得 Windows NT Server 4.0 Terminal Server Edition 安全性彙總套件 (SRP)。如需有關 SRP 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

SQL Server 2000

如果要解決這個問題,請取得 SQL Server 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290211 如何取得最新版 SQL Server 2000 Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式: 發行日期:2001 年 7 月 26 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用檔案發佈當日的最新病毒偵測軟體進行掃描。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

這個修正程式的英文版本應具有下列檔案屬性 (或更新):
日期時間版本大小檔名
20-Oct-200019:062000.80.213.028,727Dbmsrpcn.dll
20-Oct-200019:062000.80.213.032,823Ssmsrp70.dll

SQL Server 7.0

如果要解決這個問題,請取得 SQL Server 7.0 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301511 INF:如何取得最新的 SQL Server 7.0 Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式: 發行日期:2001 年 7 月 26 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用檔案發佈當日的最新病毒偵測軟體進行掃描。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

這個修正程式的英文版本應具有下列檔案屬性 (或更新):
日期時間版本大小檔名
20-Oct-200020:482000.10.20.028,944Dbmsrpcn.dll
20-Oct-200020:482000.10.20.033,040Ssmsrp70.dll

Exchange 2000 Server

如果要解決這個問題,請取得 Microsoft Exchange 2000 Server 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301378 如何取得最新的 Exchange 2000 Server Service Pack
為了您的方便,您也可以從「Microsoft 下載中心」下載這個獨立的修正程式。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
304063 XGEN: Exchange 2000 Server Post-RTM RPC Fixes

Exchange Server 5.5

如需其他有關如何取得這個修補程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
304062 XGEN: Exchange Server 5.5 Post-SP4 RPC Fixes
狀況說明

Windows 2000

Microsoft 已確認這項問題將在 Microsoft Windows 2000 中造成一定程度的安全性弱點。 這個問題最早是在 Windows 2000 Service Pack 3 中獲得修正。

Windows NT 4.0

Microsoft 已確認這項問題將在 Microsoft Windows NT 4.0 中造成一定程度的安全性弱點。

SQL Server 2000

Microsoft 已確認這項問題將在 Microsoft SQL Server 2000 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft SQL Server 2000 Service Pack 1 中優先獲得修正。

SQL Server 7.0

Microsoft 已確認這項問題將在 Microsoft SQL Server 7.0 中造成一定程度的安全性弱點。 這個問題已經在 Microsoft SQL Server 7.0 Service Pack 3 中優先獲得修正。

Exchange 2000 Server

Microsoft 已確認這項問題將在 Microsoft Exchange 2000 Server 中造成一定程度的安全性弱點。 這個問題已在 Microsoft Exchange 2000 Server Service Pack 1 中優先獲得修正。

Exchange Server 5.5

Microsoft 已確認這項問題將在 Microsoft Exchange Server 5.5 版本中造成一定程度的安全性弱點。
其他相關資訊
如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
如需有關如何取得 Windows 2000 Datacenter Server Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
265173 Datacenter Program 和 Windows 2000 Datacenter Server 產品
如需有關如何只重新開機一次就能安裝多個 Hotfix 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
296861如何只重新開機一次就能安裝多個 Windows 更新程式或 Hotfix
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
內容

文章識別碼:298012 - 最後檢閱時間:12/06/2015 02:31:43 - 修訂: 6.2

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Exchange Server 5.5 Standard Edition, Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2, Microsoft Exchange Server 5.5 Service Pack 3, Microsoft Exchange Server 5.5 Service Pack 4, Microsoft Exchange Server 2000 Service Pack 1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2, Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
意見反應