可用的格式不正確的 PPTP 封包資料流弱點補充程式 MS01-009:

文章翻譯 文章翻譯
文章編號: 283001 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已發行消除影響 Windows NT 4.0 伺服器,提供安全的遠端工作階段的安全性弱點的補充程式。這項弱點可能讓惡意的使用者,以防止受影響的電腦提供服務。

點對點通道通訊協定 (PPTP) 服務會在處理某種類型的資料封包的核心記憶體遺漏會導致程式碼中有安全性弱點。如果受影響的伺服器收到足夠數量的封包包含特定 malformation,核心記憶體最終會成為耗盡。這可能會造成伺服器停止回應 (擱置)。當電腦停止回應時,您必須重新啟動電腦。請注意任何正在執行的 PPTP 工作階段會遺失時將電腦重新開機。惡意使用者不需要建立有效的 PPTP 階段,才能利用這項弱點。

這項弱點不會以任何方式的 PPTP 工作階段不威脅資料的安全性,它嚴格是一項拒絕服務的弱點。 執行 PPTP 服務的電腦是唯一會受到這項弱點 (服務不會執行預設情況下) 的電腦。Windows 2000 電腦,包括 Windows 2000 電腦正在執行 PPTP,不受此弱點的影響。

解決方案

Windows NT 4.0

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
從 「 Microsoft 下載中心 」 下載下列檔案有:
美國英文版
摺疊此圖像展開此圖像
Download
Download Q283001i.exe now

德文:
摺疊此圖像展開此圖像
Download
Download Deuq283001i.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版本應該具有下列檔案屬性或更新版本:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
注意: 由於檔案相依性,此 Hotfix 需要 Microsoft Windows NT 4.0 Service Pack 6a (SP6a)。

Windows NT Server 4.0,終端機伺服器版本

如果要解決這個問題,任一個取得此區段或 Windows NT Server 4.0,終端機伺服器版安全性積存套件 (SRP) 中所參考的 Hotfix。取得更多資訊有關 [SRP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件
支援的 Hotfix 現在可以從 Microsoft,但只能用來修正本文所描述的問題。因此只提供給您判斷風險的攻擊的系統。請評估電腦的實體存取設定、 網路和網際網路連線能力以及其他因素,以判斷電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此 Hotfix 可能會接受其他測試。如果電腦是夠風險,我們建議您立即套用此 Hotfix。

如果要立即解決這個問題,下載 Hotfix,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得該 Hotfix。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support
附註 在特殊情況下通常會因支援電話所產生的費用可能就不收取,如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。此修正程式的英文版本應該具有下列檔案屬性或更新版本:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
注意: 由於檔案相依性,此 Hotfix 需要 Microsoft Windows NT Server 4.0,終端機伺服器版服務封包 6 (SP6)。

狀況說明

Windows NT 4.0

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Windows NT 4.0 中。

Windows NT Server 4.0,終端機服務版本

Microsoft 已確認此問題可能會一定程度的安全性弱點造成終端機伺服器版 Windows NT Server 4.0 中。

其他相關資訊

如需有關這項弱點的詳細資訊,檢視下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms01-009.mspx

屬性

文章編號: 283001 - 上次校閱: 2013年10月23日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:283001
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com