MS02-012: Poškozený požadavek na přenos dat může způsobit zastavení služby SMTP v systému Windows

Překlady článku Překlady článku
ID článku: 313450 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Služba SMTP je při výchozím nastavení instalována s produkty řady Windows 2000 Server. Server Exchange 2000, který je možné instalovat pouze do systému Windows 2000, používá začleněnou službu SMTP namísto poskytování vlastní služby. Systémy Windows 2000 Professional a Windows XP Professional obsahují službu SMTP, která není instalována při výchozím nastavení. Všechny tyto implementace obsahují chybu, která by mohla u této služby umožnit útoky vedoucí k jejímu odmítnutí (DoS).

Chyba se týká způsobu, jakým služba zpracovává určitý typ příkazu SMTP, který slouží k převodu dat tvořících příchozí e-mailovou zprávu. Odesláním poškozené verze tohoto příkazu by mohl útočník zastavit službu SMTP nebo závažným způsobem ovlivnit výkon této služby. Díky tomu by mohlo dojít k přerušení poštovních služeb v dotčeném počítači, ale nebyl by přerušen chod samotného operačního systému.

Zklidňující fakta

  • Systém Microsoft Windows XP Home Edition neobsahuje službu SMTP a tato chyba se ho netýká.
  • Systémy Windows 2000 Professional a Windows XP Professional službu SMTP obsahují, ale není instalována ve výchozím nastavení.
  • Produkty řady Windows 2000 Server při výchozím nastavení službu SMTP instalují. Podle doporučených postupů je však vhodné veškeré nepotřebné služby zakázat. Počítače, ve kterých jste zakázali službu SMTP, nejsou ohroženy.
  • Server Microsoft Exchange 5.5 není touto chybou ohrožen ani tehdy, pokud je nainstalován na serveru se systémem Windows 2000.
  • Výsledkem tohoto útoku by bylo pouze přerušení služby SMTP a v závislosti na konfiguraci serveru by také mohlo dojít k přerušení služby IIS a dalších internetových služeb. Nedošlo by však k přerušení žádných dalších funkcí serveru.
  • Chyba zabezpečení by útočníkovi neumožnila získat žádná oprávnění na dotčeném serveru ani získat přístup k e-mailu nebo datům uživatelů.

Řešení

Windows XP Professional

Tento problém odstraníte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Anglická verze
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q313450
Datum vydání: 27. února 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Datum         Čas   Verze         Velikost     Název souboru
   -----------------------------------------------------
   6. 2. 2002     17:57  6.0.2600.28  431,104  Smtpsvc.dll
				

Windows 2000 a Exchange 2000

Protože server Exchange 2000 používá službu SMTP systému Windows 2000, odstraní oprava pro systém Windows 2000 chybu ve všech počítačích se systémem Windows 2000, včetně počítačů, ve kterých je instalován server Exchange 2000.

Tento problém lze vyřešit instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q313450
Datum vydání: 27. února 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů. Poznámka: Tato aktualizace opravuje také chybu zabezpečení popsanou v následujícím článku databáze Microsoft Knowledge Base:
310669 MS02-011: Chyba ověřování by mohla umožnit neoprávněným uživatelům ověření pro službu SMTP (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).
Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------
   5. 2. 2002     11:05 5.0.2195.4624  321,296  Aqueue.dll
   5. 2. 2002     11:05  5.0.2195.4777  333,072  Asp.dll
   5. 2. 2002     11:05  5.0.2195.3649  299,792  Fscfg.dll
   5. 2. 2002     11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   5. 2. 2002     11:05  5.0.2195.4624    6,416  Ftpmib.dll
   5. 2. 2002     11:05  5.0.2195.4624    9,488  Httpmib.dll
   5. 2. 2002     11:05  5.0.2195.4624   13,584  Infoadmn.dll
   5. 2. 2002     11:05  5.0.2195.4624  246,032  Infocomm.dll
   5. 2. 2002     11:05  5.0.2195.4624   62,736  Isatq.dll
   5. 2. 2002     11:05  5.0.2195.4624   66,832  Mailmsg.dll
   5. 2. 2002     11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   4. 2. 2002     16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   5. 2. 2002     11:05  5.0.2195.4624    7,440  W3ctrs.dll
				
Poznámka: Vzhledem k závislostem souborů vyžaduje tato aktualizace aktualizaci Service Pack 2 systému Windows 2000.

Prohlášení

Windows XP Professional

Společnost Microsoft potvrdila, že tento problém může způsobit chybu zabezpečení u produktu Microsoft Windows XP Professional. Tento problém byl poprvé opraven u produktu Windows XP Service Pack 1.

Windows 2000

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktu Microsoft Windows 2000. Tento problém byl poprvé opraven u produktu Windows 2000 Service Pack 3.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Vlastnosti

ID článku: 313450 - Poslední aktualizace: 28. února 2014 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com