Microsoft 安全性公告 MS06-040

在 Server 服務中有一個遠端執行程式碼弱點，可讓成功利用該弱點之攻擊者取得受影響系統的完整控制權。

•	最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。

Top of section

Microsoft 已經測試過以下的因應措施。 雖然這些因應措施不能徹底解決弱點，但有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•

在防火牆中封鎖 TCP 連接埠 139 和 445： 本通訊埠用來起始與受影響元件的連線。 在防火牆封鎖 TCP 連接埠 139 與 445 有助於保護防火牆後方的系統免遭此弱點的攻擊。 建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。 如需更多關於連接埠的資訊，請造訪這個網站。 因應措施的影響： 幾項 Windows 服務均有使用這些受影響的連接埠。 封鎖這些連接埠的連線，可能會導致多個應用程式和服務無法正常運作。 受到影響的應用程式或服務包括： 使用 SMB (CIFS) 的應用程式 使用郵件槽或具名管道 (SMB 上的 RPC) 的應用程式 Server (檔案和列印共用) 群組原則 Net Logon Distributed File System (DFS) Terminal Server Licensing Print Spooler Computer Browser Remote Procedure Call Locator Fax Service Indexing Service Performance Logs and Alerts Systems Management Server License Logging Service

•

為了防範利用此弱點的網路攻擊，請使用個人防火牆，如 Windows XP 及 Windows Server 2003 中提供的網際網路連線防火牆。 依照預設，Windows XP 及 Windows Server 2003 中的網際網路連線防火牆功能會封鎖來路不明的輸入網路流量，藉此協助保護網際網路連線。 我們建議您封鎖所有來路不明的網際網路輸入通訊。 在 Windows XP Service Pack 2 中，此功能稱為 Windows 防火牆。 若要使用網路安裝精靈啟用網際網路連線防火牆功能，請依照下列步驟執行： 1. 請按一下 [開始]，然後按一下 [控制台]。 2. 在預設的類別檢視中，按一下 [網路和網際網路連線]，然後按一下 [設定或變更您的家用網路或小型辦公室網路]。 在網路安裝精靈中選擇組態時，會啟用網際網路連線防火牆功能，讓您的系統直接連接網際網路。 若要為連線手動設定網際網路連線防火牆，請依照下列步驟執行： 1. 請按一下 [開始]，然後按一下 [控制台]。 2. 在預設的類別檢視中，按一下 [網路和網際網路連線]，再按 [網路連線]。 3. 在要啟用網際網路連線防火牆的連線上按一下滑鼠右鍵，再按 [內容]。 4. 按一下 [進階] 索引標籤。 5. 按一下選取 [以限制或防止來自網際網路對這台電腦的存取來保護我的電腦] 核取方塊，再按 [確定]。 注意：如果您要啟用部分程式及服務透過防火牆通訊的功能，請按一下 [進階] 索引標籤上的 [設定值]，然後選擇所需的程式、通訊協定及服務。

•	為了防範利用此弱點的網路攻擊，請啟用進階 TCP/IP 篩選功能 (如果系統支援此功能)。 您可以啟用進階的 TCP/IP 篩選功能，封鎖所有來路不明的對內流量。 如需更多關於如何設定 TCP/IP 篩選功能的資訊，請參閱 Microsoft 知識庫文件編號 309798。
•	為了防範利用此弱點的網路攻擊，請在受影響的系統上使用 IPSec 封鎖受影響的連接埠。 使用網際網路通訊協定安全性 (IPSec) 保護網路通訊。 如需更多關於 IPSec 及如何套用篩選的資訊，請參閱 Microsoft 知識庫文件編號 313190 與 Microsoft 知識庫文件編號 813878。

Top of section

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？
Server 服務中存在未檢查的緩衝區。

什麼是 Server 服務？
Server 服務可在網路上提供 RPC 支援、檔案列印支援與具名管道共用。 Server 服務能讓您共用本機資源 (例如磁碟與印表機)，讓網路上的其他使用者也能存取這些資源。 它也能讓在其他電腦上執行的應用程式與在您電腦上執行的應用程式透過具名管道進行通訊，以供 RPC 使用。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

什麼人可以利用此弱點？
能將蓄意製作的訊息傳遞給受影響系統的任何匿名使用者都可以嘗試利用此弱點。

攻擊者如何利用這項弱點？
攻擊者可以建立蓄意製作的訊息，並將訊息傳送給受影響的系統，以利用這項弱點。 訊息可能會導致受影響的系統執行程式碼。

因為這個弱點而承受風險的主要系統有哪些？
雖然所有的工作站與伺服器都可能受這個弱點影響，但是 Windows 2000 系統的風險最高，因為此弱點的特質和受影響的程式碼路徑。

是否可以透過網際網路利用這個弱點？
是。 攻擊者可以在網際網路上利用這項弱點。 最佳實作的防火牆和標準預設防火牆設定有助於防止來自網際網路外界的攻擊。 Microsoft 已經針對這個問題提出如何保護電腦的因應措施。 一般使用者可以造訪保護您的電腦網站。 IT 專業人員可以造訪資訊安全指導中心網站。

更新的作用何在？
本更新程式會修改將訊息傳遞至配置的緩衝區之前，Server 服務驗證訊息長度的方式，進而消除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
是。 當本安全性公告發行時，Microsoft 已接獲本弱點已遭有心人士惡用的訊息。

套用本安全性更新是否可以保護客戶避免受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是。 本安全性更新解決目前遭到利用的這項弱點。 列出的弱點已被指派一般性弱點編號 CVE-2006-3439。

此弱點與 MS06-035 所修正的弱點有何關係？
這兩個弱點都存在於 Server 服務中，而這個更新可解決一項 MS06-035 尚未涵蓋的弱點。MS06-035 能完全保護該公告中所提及的弱點，但是它並沒有對這個新弱點提供解決之道。 這個更新並無法取代 MS06-035。您必須安裝本更新程式以及能修正相關弱點的 MS06-035 安全性更新程式，才能保護自己不會受到這兩項弱點的影響。

Top of section

必要條件
此安全性更新程式需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

注意：Microsoft Windows Server 2003 與 Microsoft Windows Server 2003 Service Pack 1 之安全性更新亦適用於 Microsoft Windows Server 2003 R2。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb921883-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB921883.log 檔案，查看是否有任何失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb921883-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

本安全性更新不支援 HotPatching。 如需關於 HotPatching 及利用 HotPatching 部署安全性更新的進一步資訊，請參閱 Microsoft 知識庫文件編號 897341。

注意：並非所有安全性更新都支援 HotPatching，某些支援 HotPatching 的安全性更新可能會要求您在安裝安全性更新之後重新啟動伺服器。 除非被安全性更新取代的檔案是一般發行版本 (General Distribution Release，GDR) 的檔案，才支援 HotPatching。 如需更多關於此行為模式的資訊，請參閱 Microsoft 知識庫文件編號 897341 與 Microsoft 知識庫文件編號 824994。

移除資訊

如果要移除此更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB921883$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition；Windows Server 2003 Standard Edition；Windows Server 2003 Datacenter Edition；Windows Server 2003 Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003 Web Edition SP1；Windows Server 2003 Standard Edition SP1；Windows Server 2003 Enterprise Edition SP1；Windows Server 2003 Datacenter Edition SP1；Windows Server 2003 R2 Web Edition；Windows Server 2003 R2 Standard Edition；Windows Server 2003 R2 Datacenter Edition；Windows Server 2003 R2 Enterprise Edition；Windows Small Business Server 2003 R2：

Windows Server 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003 Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition SP1 for Itanium-based Systems 和 Windows Server 2003 Datacenter Edition SP1 for Itanium-based Systems：

Windows Server 2003 Standard x64 Edition；Windows Server 2003 Enterprise x64 Edition；和 Windows Server 2003 Datacenter x64 Edition；Windows Server 2003 R2 Standard x64 Edition；Windows Server 2003 R2 Enterprise x64 Edition；和 Windows Server 2003 R2 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
這個安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb921883-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB921883.log 檔案，查看是否有任何失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb921883-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB921883$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-kb921883-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB921883.log 檔案，查看是否有任何失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

Windows2000-kb921883-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB921883$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已套用安全性更新