MS02-012: Μια ακατάλληλη αίτηση μεταφοράς δεδομένων μπορεί να οδηγήσει στην παύση λειτουργίας της υπηρεσίας SMTP των Windows

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 313450 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Από προεπιλογή στην οικογένεια προϊόντων του Windows 2000 Server εγκαθίσταται μια υπηρεσία SMTP (Simple Mail Transport Protocol). Ο Exchange 2000, που μπορείτε να εγκαταστήσετε μόνο στα Windows 2000, χρησιμοποιεί την υπηρεσία SMTP των Windows 2000 που περιλαμβάνεται αντί να παρέχει τη δική του υπηρεσία. Στα Windows 2000 Professional και Windows XP Professional περιλαμβάνεται μια υπηρεσία SMTP η οποία δεν εγκαθίσταται από προεπιλογή. Όλες αυτές οι εφαρμογές περιέχουν ένα ελάττωμα που θα μπορούσε να επιτρέψει την ενεργοποίηση εισβολών άρνησης εξυπηρέτησης εναντίον της υπηρεσίας.

Το ελάττωμα αφορά τον τρόπο με τον οποίο η υπηρεσία χειρίζεται ένα συγκεκριμένο τύπο εντολής SMTP που χρησιμοποιείται για τη μεταφορά των δεδομένων που αποτελούν εισερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου. Αποστέλλοντας μια ακατάλληλη έκδοση της εντολής αυτής, ένας εισβολέας θα μπορούσε να σταματήσει την υπηρεσία SMTP ή να επηρεάσει σοβαρά την απόδοση της υπηρεσίας SMTP. Αυτό θα μπορούσε να διαταράξει τις υπηρεσίες αλληλογραφίας στον επηρεαζόμενο υπολογιστή, αλλά δεν θα προκαλούσε τη διακοπή λειτουργίας του λειτουργικού συστήματος.

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Τα Microsoft Windows XP Home Edition δεν περιλαμβάνουν την υπηρεσία SMTP και δεν επηρεάζονται από το θέμα ευπάθειας.
  • Στα Windows 2000 Professional και Windows XP Professional περιλαμβάνεται μια υπηρεσία SMTP η οποία όμως δεν εγκαθίσταται από προεπιλογή.
  • Η οικογένεια προϊόντων του Windows 2000 Server εγκαθιστά από προεπιλογή την υπηρεσία SMTP. Ωστόσο, οι βέλτιστες πρακτικές συνιστούν την απενεργοποίηση όλων των περιττών υπηρεσιών. Οι υπολογιστές στους οποίους έχετε απενεργοποιήσει την υπηρεσία SMTP είναι εκτός κινδύνου.
  • Ο Microsoft Exchange 5.5 δεν επηρεάζεται από αυτό το θέμα ευπάθειας, ακόμα και εάν έχει εγκατασταθεί σε διακομιστή που βασίζεται στα Windows 2000.
  • Το αποτέλεσμα μιας εισβολής θα περιοριζόταν στη διαταραχή της υπηρεσίας SMTP και, ανάλογα με τη ρύθμιση παραμέτρων του διακομιστή, πιθανόν στη διαταραχή των υπηρεσιών Microsoft Internet Information Services (IIS) και άλλων υπηρεσιών Internet. Ωστόσο, δεν θα διατάρασσε καμία άλλη λειτουργία του διακομιστή.
  • Το θέμα ευπάθειας δεν θα έδινε τη δυνατότητα σε εισβολέα να αποκτήσει κανένα δικαίωμα επί του επηρεαζόμενου διακομιστή ή να αποκτήσει πρόσβαση στο ηλεκτρονικό ταχυδρομείο ή τα δεδομένα των χρηστών.

Προτεινόμενη αντιμετώπιση

Windows XP Professional

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Αγγλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q313450

Ελληνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q313450
Ημερομηνία κυκλοφορίας: 27 Φεβρουαρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Ημερομηνία   Ώρα    Έκδοση       Μέγεθος  Όνομα αρχείου
   -------------------------------------------------------
   06-Feb-2002  17:57  6.0.2600.28  431.104  Smtpsvc.dll
				

Windows 2000 και Exchange 2000

Επειδή ο Exchange 2000 χρησιμοποιεί την υπηρεσία SMTP των Windows 2000, η ενημέρωση κώδικα των Windows 2000 εξαλείφει το θέμα ευπάθειας σε όλους τους υπολογιστές με Windows 2000, συμπεριλαμβανομένων υπολογιστών στους οποίους είναι εγκατεστημένος ο Exchange 2000.

Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q313450 (Αγγλική έκδοση)


Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q313450 (Ελληνική έκδοση)
Ημερομηνία κυκλοφορίας: 27 Φεβρουαρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Λάβετε υπόψη σας ότι αυτή η ενημερωμένη έκδοση διορθώνει και το θέμα ευπάθειας που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
310669 MS02-011: Ένα ελάττωμα ελέγχου ταυτότητας μπορεί να επιτρέψει να γίνει έλεγχος της ταυτότητας μη εξουσιοδοτημένων χρηστών στην υπηρεσία SMTP
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   05-Feb-2002  11:05  5.0.2195.4624  321.296  Aqueue.dll
   05-Feb-2002  11:05  5.0.2195.4777  333.072  Asp.dll
   05-Feb-2002  11:05  5.0.2195.3649  299.792  Fscfg.dll
   05-Feb-2002  11:05  5.0.2195.4624    8.464  Ftpctrs2.dll
   05-Feb-2002  11:05  5.0.2195.4624    6.416  Ftpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624    9.488  Httpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624   13.584  Infoadmn.dll
   05-Feb-2002  11:05  5.0.2195.4624  246.032  Infocomm.dll
   05-Feb-2002  11:05  5.0.2195.4624   62.736  Isatq.dll
   05-Feb-2002  11:05  5.0.2195.4624   66.832  Mailmsg.dll
   05-Feb-2002  11:05  5.0.2195.4624   38.160  Ntfsdrv.dll
   04-Feb-2002  16:29  5.0.2195.4905  438.544  Smtpsvc.dll
   05-Feb-2002  11:05  5.0.2195.4624    7.440  W3ctrs.dll
				
ΣΗΜΕΙΩΣΗ: Λόγω εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση απαιτεί το Windows 2000 Service Pack 2.

Κατάσταση

Windows XP Professional

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows XP Professional. Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.

Windows 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Ιδιότητες

Αναγν. άρθρου: 313450 - Τελευταία αναθεώρηση: Δευτέρα, 24 Φεβρουαρίου 2014 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com