Kto powinien przeczytać ten dokument: Klienci używający systemu operacyjnego Microsoft® Windows®

Wpływ usterki: Zdalne wykonanie kodu

Maksymalny wskaźnik ważności: Krytyczny

Zalecenie: Klienci powinni niezwłocznie zastosować aktualizację.

Zastąpienie aktualizacji zabezpieczeń: Ten biuletyn zastępuje kilka wcześniejszych aktualizacji zabezpieczeń. Pełna lista zastępowanych aktualizacji znajduje się w sekcji "Często zadawane pytania" w tym biuletynie.

Ostrzeżenia: Brak.

Lokalizacje, z których można pobrać przetestowane oprogramowanie i aktualizacje zabezpieczeń:

Podlegające oprogramowanie

Microsoft Windows NT® Workstation 4.0 z dodatkiem Service Pack 6a — Pobierz aktualizację

Microsoft Windows NT Server 4.0 z dodatkiem Service Pack 6a — Pobierz aktualizację

Microsoft Windows NT Server 4.0 Terminal Server Edition z dodatkiem Service Pack 6 — Pobierz aktualizację

Microsoft Windows 2000 z dodatkiem Service Pack 2, Microsoft Windows 2000 z dodatkiem Service Pack 3 i Microsoft Windows 2000 z dodatkiem Service Pack 4 — Pobierz aktualizację

Microsoft Windows XP i Microsoft Windows XP z dodatkiem Service Pack 1 — Pobierz aktualizację

Microsoft Windows XP w wydaniu 64-bitowym z dodatkiem Service Pack 1 — Pobierz aktualizację

Microsoft Windows XP w wydaniu 64-bitowym, wersja 2003 — Pobierz aktualizację

Microsoft Windows Server™ 2003 — Pobierz aktualizację

Microsoft Windows Server 2003 w wydaniu 64-bitowym — Pobierz aktualizację

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) — szczegółowe informacje na temat tych systemów operacyjnych znajdują się w sekcji „Często zadawane pytania” w tym biuletynie

Powyższe oprogramowanie przetestowano w celu określenia wersji, których dotyczy problem. Inne wersje nie obsługują już poprawki zabezpieczeń lub problem ich nie dotyczy. Aby sprawdzić zasady cyklu pomocy technicznej dotyczące produktów i wersji, zobacz witrynę sieci Web zasad cyklu pomocy technicznej firmy Microsoft.

Szczegółowe informacje techniczne

Podsumowanie:
Ta aktualizacja usuwa kilka nowo odkrytych usterek usługi RPC i modelu DCOM. Każda usterka jest opisana w osobnej sekcji tego biuletynu.

Osoba atakująca, która pomyślnie wykorzysta najpoważniejsze z tych usterek, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba atakująca może następnie wykonywać w systemie dowolne działania, takie jak instalowanie programów, przeglądanie, modyfikowanie i usuwanie danych oraz tworzenie nowych kont z pełnymi uprawnieniami.

Firma Microsoft zaleca, aby klienci niezwłocznie zastosowali tę aktualizację.

Wskaźnik ważności i identyfikatory usterek:

Identyfikator usterki Wpływ usterki Windows 98, SE, ME Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server 4.0 Terminal Server Edition Windows 2000 Windows XP Windows Server 2003

Usterka biblioteki wykonawczej RPC — CAN-2003-0813 Zdalne wykonanie kodu Brak Brak Brak Brak Krytyczny Krytyczny Krytyczny

Usterka usługi RPCSS — CAN-2004-0116 Odmowa usługi Brak Brak Brak Brak Ważny Ważny Ważny

Usterka usług internetowych modelu COM (CIS) — usługi RPC przez serwer HTTP — CAN-2003-0807 Odmowa usługi Brak Brak Niski Niski Niski Brak Niski

Usterka tożsamości obiektów — CAN-2004-0124 Ujawnienie informacji Nie krytyczny Niski Niski Niski Niski Niski Niski

Zbiorczy wskaźnik ważności wszystkich usterek Niekrytyczny Niski Niski Niski Krytyczny Krytyczny Krytyczny

Powyższą klasyfikację (j. ang.) sformułowano na podstawie typów systemów, których dotyczy ta usterka, ich typowych wzorców rozmieszczenia oraz skutków wykorzystania usterki w tych systemach.

Często zadawane pytania

Jakie aktualizacje zastępuje bieżąca aktualizacja?
Bieżąca aktualizacja zabezpieczeń zastępuje kilka wcześniejszych biuletynów zabezpieczeń. W poniższej tabeli zamieszczono identyfikatory biuletynów zabezpieczeń i podlegające systemy operacyjne.

Identyfikator biuletynu Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003

MS98-014 Zastąpiony Nie dotyczy Nie dotyczy Nie dotyczy

MS00-066 Nie dotyczy Zastąpiony Nie dotyczy Nie dotyczy

MS01-048 Zastąpiony Nie dotyczy Nie dotyczy Nie dotyczy

MS03-010 Nie dotyczy Zastąpiony Zastąpiony Nie dotyczy

MS03-026 Zastąpiony Zastąpiony Zastąpiony Zastąpiony

MS03-039 Zastąpiony Zastąpiony Zastąpiony Zastąpiony

Czy ta aktualizacja zabezpieczeń jest aktualizacją zbiorczą?
Tak. Ta zbiorcza aktualizacja zabezpieczeń obejmuje wszystkie wcześniejsze aktualizacje usługi RPC i modelu DCOM, wymienione w powyższej tabeli.

Systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition znajdują się w fazie przedłużonej pomocy technicznej. W jaki sposób wpływa to na aktualizacje zabezpieczeń publikowane dla tych systemów operacyjnych?
Firma Microsoft publikuje wyłącznie aktualizacje zabezpieczeń dotyczące problemów krytycznych. W tym okresie pomocy technicznej nie są udostępniane aktualizacje zabezpieczeń dotyczące problemów o wskaźniku ważności innym niż krytyczny. Więcej informacji na temat zasad cyklu pomocy technicznej firmy Microsoft dla tych systemów operacyjnych można znaleźć w następującej witrynie sieci Web.

Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają usterkom omówionym w tym biuletynie zabezpieczeń w stopniu krytycznym?
Nie. Wskaźnik ważności żadnej z tych usterek nie jest krytyczny w systemach Windows 98, Windows 98 Second Edition i Windows Millennium Edition.

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) można określić, czy zainstalowanie tej aktualizacji jest wymagane?
Tak. Narzędzie MBSA umożliwia określenie, czy zainstalowanie tej aktualizacji jest wymagane. Więcej informacji na temat narzędzia MBSA można znaleźć w witrynie sieci Web programu MBSA.

Czy za pomocą programu Systems Management Server (SMS) można określić, czy ta aktualizacja jest wymagana?
Tak. Program SMS umożliwia wykrycie i wdrożenie tej aktualizacji zabezpieczeń. Więcej informacji na temat programu SMS można znaleźć w witrynie sieci Web programu SMS.

Co to jest zdalne wywołanie procedury (RPC, Remote Procedure Call)?
Zdalne wywołanie procedury (nazywane też usługą RPC) jest protokołem używanym przez system operacyjny Windows. Usługa RPC udostępnia mechanizm komunikacji międzyprocesowej, który umożliwia programom uruchamianym w jednym systemie uzyskiwanie dostępu do usług innego systemu. Protokół ten jest oparty na protokole RPC opracowanym przez organizację Open Software Foundation (OSF) i zawiera rozszerzenia wprowadzone przez firmę Microsoft.

Szczegółowe informacje o usterce

Usterka biblioteki wykonawczej RPC — CAN-2003-0813:

Usterka usługi RPCSS — CAN-2004-0116:

Usterka usług internetowych modelu COM (CIS) — usługi RPC przez serwer HTTP — CAN-2003-0807:

Usterka tożsamości obiektów — CAN-2004-0124:

Informacje o aktualizacji zabezpieczeńń

Platformy i warunki wstępne instalacji:

Informacje dotyczące określonej aktualizacji zabezpieczeń dla danej platformy można uzyskać, klikając odpowiednie łącze:

Windows Server 2003 (wszystkie wersje)

Windows XP (wszystkie wersje)

Windows 2000 (wszystkie wersje)

Windows NT 4.0 (wszystkie wersje))

Podziękowania

Firma Microsoft dziękuje (j. ang) wymienionym poniżej organizacjom i osobom za współpracę w dziedzinie ochrony klientów:

Firmie eEye Digital Security za zgłoszenie usterki biblioteki wykonawczej RPC (CAN-2003-0813) i usterki usługi RPCSS (CAN-2004-0116).
Firmie Qualys za zgłoszenie usterki usług CIS i usługi RPC przez serwer HTTP (CAN-2003-0807).
Toddowi Sabinowi z firmy BindView za zgłoszenie usterki tożsamości obiektów (CAN-2004-0124).

Uzyskiwanie innych aktualizacji zabezpieczeń:

Aktualizacje dotyczące innych problemów związanych z zabezpieczeniami można uzyskać w następujących lokalizacjach:

Aktualizacje zabezpieczeń są dostępne w Centrum pobierania firmy Microsoft, a najłatwiej je znaleźć, przeprowadzając wyszukiwanie wyrażenia „poprawka zabezpieczeń”.
Aktualizacje dla poszczególnych platform są dostępne w witrynie sieci Web Windows Update.

Pomoc techniczna:

Klienci mogą uzyskać pomoc techniczną w Biurze Obsługi Klienta Microsoft pod numerem 0 801 308 801 (koszt połączenia to jeden impuls połączenia lokalnego) lub (0-22) 594 19 99 czynny w godzinach od 9.00 do 17.00, od poniedziałku do piątku.

Zasoby zabezpieczeń:

Witryna sieci Web Microsoft TechNet Security (j. ang.) zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Usługi Microsoft Software Update Services (j. ang.)
Narzędzie Microsoft Baseline Security Analyzer (j. ang.) (MBSA)
Witryna Windows Update
Wykaz Windows Update: Więcej informacji na temat wykazu Windows Update zawiera artykuł 323166 (j. ang.) w bazie wiedzy Knowledge Base.
Witryna Office Update

Usługi Software Update Services (SUS):

Usługi Microsoft Software Update Services (SUS) umożliwiają administratorom szybkie i niezawodne wdrażanie najnowszych aktualizacji krytycznych i aktualizacji zabezpieczeń na serwerach działających w systemach Windows® 2000 oraz Windows Server™, a także na komputerach stacjonarnych z systemami Windows 2000 Professional lub Windows XP Professional.

Informacje dotyczące sposobu wdrażania tej aktualizacji zabezpieczeń za pomocą usług Software Update Services zawiera witryna sieci Web usług Software Update Services (j. ang.).

Systems Management Server (SMS):

Program Systems Management Server ułatwia wdrażanie tej aktualizacji zabezpieczeń. Informacje na temat programu Systems Management Server można uzyskać, odwiedzając witrynę sieci Web programu SMS (j. ang.). Aby uzyskać szczegółowe informacje o wielu ulepszeniach w procesie wdrażania aktualizacji zabezpieczeń, wprowadzonych w programie SMS 2003, odwiedź witrynę sieci Web zarządzania poprawkami zabezpieczeń programu SMS 2003 (j. ang.). Program SMS 2.0 zawiera także kilka dodatkowych narzędzi ułatwiających administratorom wdrażanie aktualizacji zabezpieczeń, takich jak SMS 2.0 Software Update Services Feature Pack (j. ang.) oraz SMS 2.0 Administration Feature Pack (j. ang.). Dodatek SMS 2.0 Software Update Services Feature Pack zapewnia obsługę rozwiązań zawartych w biuletynach zabezpieczeń dzięki narzędziom Microsoft Baseline Security Analyzer oraz Microsoft Office Detection Tool. Niektóre aktualizacje oprogramowania mogą wymagać uprawnień administratora i ponownego uruchomienia komputera

Uwaga: Funkcji zarządzania zasobami dodatku SMS 2.0 Software Update Services Feature Pack można używać do przyporządkowywania poszczególnych aktualizacji do określonych komputerów, a narzędzia Elevated Rights Deployment Tool dodatku SMS 2.0 Administration Feature Pack można używać do instalacji. Zapewnia to optymalizację wdrażania aktualizacji wymagających ścisłego przyporządkowania do określonych komputerów za pomocą programu Systems Management Server i uprawnień administratora po ponownym uruchomieniu komputera.

Zrzeczenie odpowiedzialności:
Informacje w bazie wiedzy Microsoft Knowledge Base są dostarczane „tak jak są” bez jakiejkolwiek gwarancji. Firma Microsoft odrzuca wszelkie gwarancje, wyraźne i dorozumiane, w tym gwarancje dotyczące wartości handlowej i przydatności do określonego celu. Firma Microsoft Corporation ani jej dostawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe, wynikowe, utratę zysków handlowych lub szkody specjalne, nawet jeżeli firmę Microsoft Corporation lub jej dostawców powiadomiono o możliwości zaistnienia takich szkód. W niektórych stanach wyłączenie lub ograniczenie odpowiedzialności za straty wynikowe lub przypadkowe, a więc i powyższe ograniczenia, nie mają zastosowania.

Wersje:

Wersja 1.0 (21 kwietnia 2004 r.): Opublikowano biuletyn

Zmień Swój Profil