Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailArtikel-id: 310669 - Senaste granskning: den 4 maj 2004 - Revision: 7.0 MS02-011: Autentiseringsfel gör att obehöriga användare kan verifieras i SMTP-tjänst
På den här sidanSymptom
Det finns ett säkerhetsproblem i SMTP-tjänsten (Simple Mail Transfer Protocol) som ingår i Windows 2000, Windows NT 4.0 Option Pack och Exchange Server 5.5.
Obs! SMTP-tjänsten i Windows NT 4.0 Option Pack är samma tjänst som används i MCIS (Microsoft Commercial Internet Server). MCIS-produkten stöds inte längre. Microsoft kan inte erbjuda support för problem som uppstår genom installation av den här korrigeringsfilen i en MCIS-installation. Det här säkerhetsproblemet kan göra det möjligt för en obehörig användare att utnyttja resurser (till exempel genom att återutsända e-post) utan behörighet. En angripare kan dölja var ett e-postmeddelande kommer från eller utnyttja serverresurser för massutskick. Det här säkerhetsproblemet gäller inte Exchange Server 5.0, eftersom återutsändning inte kan tillåtas eller nekas i Exchange Server 5.0 genom autentisering. En lösning för Exchange Server 5.0 beskrivs i "Lösning" i den här artikeln. Det här säkerhetsproblemet har följande begränsningar:
En SMTP-tjänst ingår i Windows 2000 och installeras normalt. Exchange 2000 Server innebär en utvidgning av SMTP-tjänsten i Windows 2000, men autentiseringskomponenten skiljer sig från den grundläggande SMTP-tjänsten i Windows 2000 och påverkas inte av det här säkerhetsproblemet. Orsak
Säkerhetsproblemet beror på ett autentiseringsfel i SMTP-tjänsten som installeras som en del av Windows NT 4.0 Option Pack, Microsoft IIS (Internet Information Services) i Windows 2000 eller IMC (Internet Mail Connector) i Exchange Server 5.5. En obehörig användare kan verifieras och använda servern för att återutsända e-post. LösningWindows 2000En snabbkorrigering är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin (http://www.microsoft.com/technet/security/bulletin/MS02-011.mspx) kan hjälpa dig bedöma risken. Snabbkorrigeringen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här snabbkorrigeringen nu.Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.
Följande fil kan hämtas från Microsoft Download Center:Dölj bilden  Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/
)
Hämta Microsoft-supportfiler från Onlinetjänster Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Obs! Med den här uppdateringen korrigeras också säkerhetsproblemet som beskrivs i följande artikel i Microsoft Knowledge Base: 313450
(http://support.microsoft.com/kb/313450/
)
MS02-012: Dataöverföringsbegäran med fel format gör att SMTP-tjänsten i Windows upphör att fungera
Den engelska versionen av denna snabbkorrigering ska ha följande filattribut (eller senare):
Datum Tid Version Storlek Filnamn -------------------------------------------------------- 05-feb-2002 11:05 5.0.2195.4624 321 296 Aqueue.dll 05-feb-2002 11:05 5.0.2195.4777 333 072 Asp.dll 05-feb-2002 11:05 5.0.2195.3649 299 792 Fscfg.dll 05-feb-2002 11:05 5.0.2195.4624 8 464 Ftpctrs2.dll 05-feb-2002 11:05 5.0.2195.4624 6 416 Ftpmib.dll 05-feb-2002 11:05 5.0.2195.4624 9 488 Httpmib.dll 05-feb-2002 11:05 5.0.2195.4624 13 584 Infoadmn.dll 05-feb-2002 11:05 5.0.2195.4624 246 032 Infocomm.dll 05-feb-2002 11:05 5.0.2195.4624 62 736 Isatq.dll 05-feb-2002 11:05 5.0.2195.4624 66 832 Mailmsg.dll 05-feb-2002 11:05 5.0.2195.4624 38 160 Ntfsdrv.dll 04-feb-2002 16:29 5.0.2195.4905 438 544 Smtpsvc.dll 05-feb-2002 11:05 5.0.2195.4624 7 440 W3ctrs.dll Exchange Server 5.5En snabbkorrigering är nu tillgänglig från Microsoft, men den är endast avsedd att lösa problemet som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin (http://www.microsoft.com/technet/security/bulletin/MS02-011.mspx) kan hjälpa dig bedöma risken. Snabbkorrigeringen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här snabbkorrigeringen nu.Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.
Följande fil kan hämtas från Microsoft Download Center:Dölj bilden Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/
)
Hämta Microsoft-supportfiler från Onlinetjänster Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Obs! Med den här uppdateringen korrigeras också problemen som beskrivs i följande artikel i Microsoft Knowledge Base: 289258
(http://support.microsoft.com/kb/289258/
)
XGEN: Korrigeringsfiler för Internet Mail Service till Exchange Server 5.5 efter Service Pack 4
Den engelska versionen av denna snabbkorrigering ska ha följande filattribut (eller senare):För SMTP-tjänstkomponenten: Filnamn Version ------------------------- Imcmsg.dll 5.5.2655.55 Msexcimc.exe 5.5.2655.55 Windows NT 4.0 Option PackEn snabbkorrigering är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin (http://www.microsoft.com/technet/security/bulletin/MS02-011.mspx) kan hjälpa dig bedöma risken. Snabbkorrigeringen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här snabbkorrigeringen nu.Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.
Följande fil kan hämtas från Microsoft Download Center:Dölj bilden Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/
)
Hämta Microsoft-supportfiler från Onlinetjänster Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Obs! Den här uppdateringen korrigerar också säkerhetsproblemet som beskrivs i följande artikel i Microsoft Knowledge Base: 313450
(http://support.microsoft.com/kb/313450/
)
MS02-012: Dataöverföringsbegäran med fel format gör att SMTP-tjänsten i Windows upphör att fungera
Den engelska versionen av denna snabbkorrigering ska ha följande filattribut (eller senare):
För SMTP-tjänstkomponenten: Filnamn Version ------------------------- Smtpsvc.dll 5.5.1877.78 Obs! På grund av filberoenden kräver den här snabbkorrigeringen Windows NT 4.0 Service Pack 6a. Obs! Microsoft rekommenderar också att du installerar alla följande viktiga korrigeringsfiler för Windows NT 4.0 innan du installerar den här SMTP-korrigeringen. WorkaroundLösning för Exchange Server 5.0Exchange 5.0 saknar funktioner för filtrering av återutsändning. För att inaktivera återutsändning av e-post i Exchange 5.0 måste du aktivera eller inaktivera SMTP globalt för alla anslutningar, autentiserade eller ej.I Exchange 5.5 lades en ny funktion till för aktivering av SMTP-routing endast för autentiserade anslutningar. Denna nya funktion innebär att SMTP-routing aktiveras för autentiserade användare och inaktiveras för alla andra. Microsoft rekommenderar att du inte ansluter Exchange 5.0 Internet Mail Connector direkt till Internet om du inte inaktiverar SMTP-routing. Om du inte följer denna rekommendation kommer din Exchange 5.0 Internet Mail Connector sannolikt snart att identifieras som open relay. Detta innebär att den kan användas av spammare (det vill säga personer som skickar skräppost) för att skicka meddelanden. Din SMTP-domän kan också läggas till i blockeringslistor. Detta innebär att din domän inte kan kommunicera med de flesta andra e-postservrar på Internet. Stäng av SMTP-routing med Exchange Administrator. Dubbelklicka på IMC-objektet, klicka på fliken Routing och klicka på Do not re-route incoming SMTP mail. Konfigurationsändringen börjar inte gälla förrän Internet Mail Service startas om. Om du inaktiverar SMTP-routing går det inte att skicka e-postmeddelanden från klienter som ansluter till din Exchange-server med POP3-protokollet, utom till andra användare i din egen SMTP-domän. Detta gäller alla Outlook Express-klienter. Klienter där MAPI-protokollet (Outlook-användare) används påverkas inte. StatusWindows 2000Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Windows 2000.Exchange 5.5Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Exchange Server version 5.5.Windows NT 4.0 Option PackMicrosoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i SMTP-tjänsten i Windows NT 4.0 Option Pack.Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-011.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-011.mspx)
Informationen i denna artikel gäller:
| Andra resurser Supportwebbplatser
Diskussionsgrupp
Få hjälp nuArtikelöversättning
|
Tillbaka till början
