MS02-012: En forkert udformet dataoverførselsanmodning kan medføre, at Windows SMTP-tjenesten ikke længere fungerer

Artikel-id: 313450 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Der er som standard installeret en SMTP-tjeneste (Simple Mail Transport Protocol) i Windows 2000 Server-serien af produkter. Exchange 2000, som kun kan installeres på Windows 2000, bruger den inkluderede SMTP-tjeneste i Windows 2000 i stedet for at levere sin egen tjeneste. Windows 2000 Professional og Windows XP Professional omfatter en SMTP-tjeneste, der ikke installeres som standard. Alle disse implementeringer indeholder en fejl, der kunne muliggøre Denial-Of-Service-angreb på tjenesten.

Fejlen omfatter måden, hvorpå tjenesten håndterer en bestemt type SMTP-kommandoer, der bruges til at overføre de data, der udgør en indkommende e-mail-meddelelse. Når en hacker sender en forkert udformet version af denne kommando, kan vedkommende stoppe SMTP-tjenesten eller påvirke ydeevnen af SMTP-tjenesten i alvorlig grad. Dette kan afbryde e-mail-tjenester på den berørte computer, men ville ikke få selve operativsystemet til at holde op med at fungere.

Formildende faktorer

  • Microsoft Windows XP Home Edition indeholder ikke en SMTP-tjeneste og er ikke berørt af svagheden.
  • Windows 2000 Professional og Windows XP Professional omfatter en SMTP-tjeneste, men den er ikke installeret som standard.
  • Windows 2000 Server-serien af produkter installerer som standard SMTP-tjenesten. Den bedste fremgangsmåde er dog at deaktivere alle unødvendige tjenester. Computere, hvorpå SMTP-tjenesten er deaktiveret, er ikke berørt.
  • Microsoft Exchange 5.5 er ikke berørt af svagheden, heller ikke hvis den er installeret på en Windows 2000-baseret server.
  • Resultatet af et angreb kan være afbrydelse af SMTP-tjenesten og afhængigt af konfigurationen af serveren muligvis også afbrydelse af Microsoft Internet Information Services (IIS) og andre internettjenester. Det ville dog ikke afbryde nogen anden serverfunktion.
  • Svagheden ville ikke gøre det muligt for en hacker at opnå nogen rettigheder på den berørte server eller at opnå adgang til brugeres e-mail eller data.
Tilbage til toppen | Send feedback

Løsning

Windows XP Professional

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/EN-US/ )
Sådan får du den nyeste Service Pack til Windows XP
Følgende fil kan hentes fra Microsoft Download Center:
Engelsk:
Skjul billedetUdvid billedet
Hent
Hent Q313450-pakken nu
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636)
Udgivelsesdato: 27. februar 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen. Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter: 
   Date         Time   Version      Size     File name
   -----------------------------------------------------
   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll

Windows 2000 og Exchange 2000

Da Exchange 2000 bruger SMTP-tjenesten på Windows 2000, eliminerer programrettelsen til Windows 2000 svagheden på alle Windows 2000-baserede computere, herunder computere hvorpå Exchange 2000 er installeret.

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Sådan får du den nyeste Service Pack til Windows 2000
Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q313450-pakken nu
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556)
Udgivelsesdato: 27. februar 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen. Bemærk, at denne opdatering også retter den svaghed, der er omtalt i følgende artikel i Microsoft Knowledge Base:
310669
(http://support.microsoft.com/kb/310669/EN-US/ )
MS02-011: En godkendelsesfejl kan gøre det muligt for uautoriserede brugere at blive godkendt på SMTP-tjenesten
Den engelske udgave af denne programrettelse indeholder følgende eller nyere filattributter:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
BEMÆRK: Som følge af indbyrdes afhængigheder mellem filerne kræver denne opdatering Windows 2000 Service Pack 2
(http://support.microsoft.com/kb/260910)
.
Tilbage til toppen | Send feedback

Status

Windows XP Professional

Microsoft har bekræftet, at dette problem kan udgøre en vis sikkerhedssvaghed i Microsoft Windows XP Professional. Problemet blev først rettet i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekræftet, at dette problem kan udgøre en vis sikkerhedssvaghed i Microsoft Windows 2000. Problemet blev først rettet i Windows 2000 Service Pack 3.
Tilbage til toppen | Send feedback

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-012.asp)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 313450 - Seneste redigering: 29. april 2004 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard
Nøgleord: 
kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen