MS02-012: Egy rosszul megformált adatátviteli kérelem hibát okozhat a Windows SMTP-szolgáltatásában

A cikk fordítása A cikk fordítása
Cikk azonosítója: 313450 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows 2000 Server termékcsalád operációs rendszereihez automatikusan telepítődik egy SMTP- (Simple Mail Transport Protocol) szolgáltatás. Az Exchange 2000 program, amely csak Windows 2000 rendszerre telepíthető, a Windows 2000 rendszerhez tartozó SMTP-szolgáltatást használja, saját SMTP-szolgáltatással nem rendelkezik. A Windows 2000 Professional és Windows XP Professional rendszerhez olyan SMTP-szolgáltatás tartozik, amely nem telepítődik automatikusan. Ezek a megvalósítások azonban egy olyan hibát tartalmaznak, amely szolgáltatásmegtagadást okozó támadást tesz lehetővé az SMTP-szolgáltatás ellen.

Ez a hiba azzal a módszerrel kapcsolatos, amellyel a szolgáltatás egy bizonyos típusú, a bejövő e-mail üzeneteket alkotó adatok átviteléhez használt SMTP-parancsot kezel. Ha egy támadó a parancs rosszindulatúan formált verzióját küldi el, lehetővé válik számára az SMTP-szolgáltatás leállítása, illetve teljesítményének jelentős mérvű csökkentése. Ez a levelezési szolgáltatások megszakadását okozhatja az érintett számítógépen, de maga az operációs rendszer nem áll le a hiba következtében.

A hibát enyhítő tényezők

  • A Microsoft Windows XP Home Edition rendszer nem tartalmaz SMTP-szolgáltatást, így a biztonsági rés e rendszert nem érinti.
  • A Windows 2000 Professional és Windows XP Professional rendszerek rendelkeznek SMTP-szolgáltatással, az azonban alapértelmezés szerint nincsen telepítve.
  • A Windows 2000 Server termékcsalád rendszereihez automatikusan telepítődik az SMTP-szolgáltatás, a gyakorlati tanácsok szerint azonban javasolt a szükségtelen szolgáltatások letiltása. Azok a számítógépek, amelyeken le van tiltva az SMTP-szolgáltatás, nincsenek kitéve a támadásnak.
  • A Microsoft Exchange 5.5 programot nem érinti a biztonsági rés még abban az esetben sem, ha Windows 2000 alapú számítógépre van telepítve.
  • A támadással csupán az SMTP-szolgáltatás, valamint – a kiszolgáló beállításainak függvényében – a Microsoft Internet Information Services (IIS) szolgáltatás megszakítása érhető el, más kiszolgálói szolgáltatásokban nem okozhat hibát.
  • A biztonsági rés nem nyújt módot a támadónak arra, hogy jogosultságot szerezzen a kiszolgálón, illetve a felhasználók e-mailjeihez vagy adataihoz hozzáférjen.

A megoldás

Windows XP Professional

A probléma megoldásához szerezze be a legfrissebb Windows XP szervizcsomagot. További információt a Microsoft tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
Angol:
A kép összecsukásaA kép kibontása
Letöltés
A Q313450. számú csomag letöltése
Kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. A javítás angol verziójának fájljai a következő attribútumértékekkel (vagy későbbiekkel) rendelkeznek:
   Dátum           Idő    Verzió        Méret   Fájlnév
   -----------------------------------------------------
   2002. febr. 6.  17:57  6.0.2600.28  431 104  Smtpsvc.dll
				

Windows 2000 és Exchange 2000

Mivel az Exchange 2000 a Windows 2000 SMTP-szolgáltatását használja, a Windows 2000 rendszerhez készült javítás minden Windows 2000 alapú számítógépen megszünteti a biztonsági rést, így azokon a számítógépeken is, amelyekre az Exchange 2000 telepítve van.

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
A Q313450. számú csomag letöltése
A kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. Ez a frissítés a Microsoft Tudásbázis következő cikkében leírt biztonsági rést is kijavítja:
310669 MS02-011: Egy hitelesítési hiba jogosulatlan felhasználók hitelesítését teheti lehetővé az SMTP-szolgáltatásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol verziója a következő tulajdonságokkal (vagy későbbiekkel) rendelkezik:
   Dátum           Idő    Verzió         Méret    Fájlnév
   --------------------------------------------------------
   2002. febr. 5.  11:05  5.0.2195.4624  321 296  Aqueue.dll
   2002. febr. 5.  11:05  5.0.2195.4777  333 072  Asp.dll
   2002. febr. 5.  11:05  5.0.2195.3649  299 792  Fscfg.dll
   2002. febr. 5.  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   2002. febr. 5.  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   2002. febr. 5.  11:05  5.0.2195.4624    9 488  Httpmib.dll
   2002. febr. 5.  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   2002. febr. 5.  11:05  5.0.2195.4624  246 032  Infocomm.dll
   2002. febr. 5.  11:05  5.0.2195.4624   62 736  Isatq.dll
   2002. febr. 5.  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   2002. febr. 5.  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   2002. febr. 4.  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   2002. febr. 5.  11:05  5.0.2195.4624    7 440  W3ctrs.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 szervizcsomagra.

Állapot

Windows XP Professional

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows XP Professional operációs rendszerben. A hiba első javítását a Windows XP Service Pack 1 szervizcsomag tartalmazza.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 operációs rendszerben. A hiba első javítását a Windows 2000 Service Pack 3 szervizcsomag tartalmazza.

További információ

További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Tulajdonságok

Cikk azonosítója: 313450 - Utolsó ellenőrzés: 2014. február 24. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com