Консультации Портала - Консультация #54660

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 54660

07.09.2006, 19:12

0.00 руб.

0 1 1

Компьютеры Программное обеспечение Операционные системы

Привет, после установки WindowsXP-KB902400-x86-RUS при выходе в Инет (dialup) подвисает комп. Чтобы задать вопрос, пришлось откатить. Что это за обновление и есть ли ещё пострадавшие?

Приложение:
Пиратка

Обсуждение

давно

Test User 3

Академик
8
1137

07.09.2006, 20:45

общий

это ответ

Здравствуйте, Zлоумышленник!

У меня это обновление проблем не вызвало, но на форумах такие жалобы изредка встречаются. Возможно, дело в отключении обновлением по умолчанию функции интернет-протокола транзакций TIP, хотя сомнительно что это именно Ваш случай. Но на всякий случай посмотрите на рецепт по активации и настройке функции интернет-протокола транзакций после установки этого обновления:
http://support.microsoft.com/kb/908620/ru
Некоторым это помогло.

О самом обновлении подробно написано на http://www.dv-com.net/forum/lofiversion/index.php/t6491-0.html (приложение)

Приложение:
Уязвимость обнаружена в библиотеке MSDTCPRX.DLL координатора распределенных транзакций Microsoft (MSDTC), слушающем на динамическом порту и порту TCP 3372, при включенной поддержке Network DTC Access. Удаленный пользователь может послать специально сформированное сообщение службе, вызвать переполнение буфера и выполнить произвольный код с системными привилегиями. Windows XP SP2 и Windows Server 2003 SP1 не уязвимы. По умолчанию, в Windows Sever 2003 служба координатора распределенных транзакций включена, но не сконфигурирована с поддержкой Network DTC Access. Уязвимость в компоненте COM+ позволяет удаленному пользователю выполнить произвольный код на целевой системе. В Windows XP SP2 и Windows Server 2003 только локальный пользователь может выполнить произвольный код на целевой системе. Уязвимость в протоке интернет-транзакций (TIP) существует из-за ошибки при проверке ответов от внешних серверов. Удаленный пользователь может послать службе последовательность специально сформированных команд и заставить DTC-службу инициализировать встречное подключение к злонамеренному серверу. Если злонамеренный сервер пошлет неожиданную команду во время запроса на повторное подключение, DTC-сервис аварийно завершит работу. Атака этого типа позволит злоумышленнику аварийно завершить работу DTC-сервиса и не даст возможности другим приложениям обрабатывать транзакции. Одним из таких приложений является Microsoft SQL Server. TIP-протокол разрешен по умолчанию только в Windows 2000. Уязвимость существует из-за функциональности протокола TIP, позволяющей указывать удаленный IP-адрес и порт для соединения. Удаленный пользователь может послать DTC службе специально сформированное сообщение, содержащее IP-адрес и порт жертвы, и заставить DTC сервис попытаться подключится к целевому серверу. Атакующий может таким образом заставить инициировать DoS атаку и вызвать отказ в обслуживании целевого DTC сервиса. Злоумышленник может также указать IP-адрес loopback интерфейса и порт 445 и вызвать отказ в обслуживании целевого сервера. (С) http://www.dv-com.net/forum/lofiversion/index.php/t6491-0.html

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.