MS02-012: Virheellisesti muotoiltu tiedonsiirtopyyntö saattaa keskeyttää Windowsin SMTP-palvelun toiminnan

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 313450 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windows 2000 Server -tuotteiden oletusasennukseen sisältyy SMTP (Simple Mail Transport Protocol) -palvelu. Exchange 2000, joka voidaan asentaa vain Windows 2000:een, käyttää Windows 2000:een sisältyvää SMTP-palvelua oman palvelunsa sijasta. Windows 2000 Professionaliin ja Windows XP Professionaliin sisältyy SMTP-palvelu, jota ei normaalisti asenneta. Kaikissa näissä toteutuksissa on virhe, joka saattaa mahdollistaa palvelupyynnön hylkäys -hyökkäykset palvelua vastaan.

Virhe liittyy tapaan, jolla palvelu käsittelee tietynlaisen SMTP-komennon, jota käytetään siirrettäessä saapuvaan sähköpostiviestiin kuuluvat tiedot. Hyökkääjä pystyy pysäyttämään SMTP-palvelun tai vakavasti heikentämään sen suorituskykyä lähettämällä tämän komennon virheellisesti muotoillun version. Hyökkäys voi keskeyttää tietokoneen sähköpostipalveluiden toiminnan, mutta se ei vaikuta käyttöjärjestelmään.

Riskiä pienentävät tekijät

  • Microsoft Windows XP Home Edition ei sisällä SMTP-palvelua, joten tämä heikkous ei vaikuta siihen.
  • Windows 2000 Professionalissa ja Windows XP Professionalissa on SMTP-palvelu, mutta sitä ei normaalisti asenneta.
  • Windows 2000 Server -tuotteet asentavat SMTP-palvelun oletusarvon mukaan. On kuitenkin suositeltavaa poistaa kaikki tarpeettomat palvelut käytöstä. Tietokone ei ole vaarassa, jos sen SMTP-palvelu on poistettu käytöstä.
  • Heikkous ei vaikuta Microsoft Exchange 5.5:een, vaikka tämä ohjelma olisi asennettu Windows 2000 -perustaiseen palvelimeen.
  • Hyökkäys voi enintään keskeyttää SMTP-palvelun toiminnan ja palvelimen asetuksista riippuen ehkä myös Microsoft Internet Information Servicesin (IIS) ja muiden Internet-palveluiden toiminnan. Se ei kuitenkaan vaikuta palvelimen muihin toimintoihin.
  • Heikkous ei merkitse sitä, että hyökkääjä pystyy anastamaan käyttöoikeuksia palvelimeen tai käsittelemään käyttäjien sähköpostiviestejä tai muita tietoja.

Ratkaisu

Windows XP Professional

Voit korjata tämän ongelman hankkimalla Windows XP:n uusimman Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Englanti:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q313450-paketti nyt
Julkaisupäivä: 27.2.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti. Tämän ohjelmakorjauksen englanninkielisessä versiossa pitäisi olla seuraavat tai uudemmat tiedostomääritteet:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -----------------------------------------------------
   6.2.2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll
				

Windows 2000 ja Exchange 2000

Koska Exchange 2000 käyttää Windows 2000:n SMTP-palvelua, Windows 2000 -korjaustiedosto poistaa heikkouden Windows 2000 -perustaisesta tietokoneesta, vaikka siihen olisi asennettu Exchange 2000.

Voit korjata ongelman lataamalla uusimman Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q313450-paketti nyt
Julkaisupäivä: 27.2.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti. Huomaa, että tämä päivitys korjaa myös heikkouden, jota kuvataan seuraavassa Microsoft Knowledge Base -artikkelissa:
310669 MS02-011: Käyttöoikeuksien tarkistuksen virhe voi merkitä sitä, että SMTP-palvelu hyväksyy luvattoman käyttäjän (tämä artikkeli saattaa olla englanninkielinen)
Tämän ohjelmakorjauksen englanninkielisessä versiossa pitäisi olla seuraavat tai uudemmat tiedostomääritteet:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------
   5.2.2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   5.2.2002  11:05  5.0.2195.4777  333,072  Asp.dll
   5.2.2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   5.2.2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   5.2.2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   5.2.2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   5.2.2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   5.2.2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   5.2.2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   5.2.2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   5.2.2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   4.2.2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   5.2.2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
				
HUOMAUTUS: Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows 2000 Service Pack 2:n.

Tila

Windows XP Professional

Microsoft on todennut, että tämä ongelma voi heikentää Microsoft XP Professionalin tietoturvaa. Tämä ongelma korjattiin Windows XP Service Pack 1:ssä.

Windows 2000

Microsoft on todennut, että tämä ongelma voi heikentää Microsoft Windows 2000:n tietoturvaa. Tämä ongelma korjattiin Windows 2000 Service Pack 3:ssa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Ominaisuudet

Artikkelin tunnus: 313450 - Viimeisin tarkistus: 24. helmikuuta 2014 - Versio: 3.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Hakusanat: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com