MS02-012: Egy rosszul megformált adatátviteli kérelem hibát okozhat a Windows SMTP-szolgáltatásában

A cikk fordítása A cikk fordítása
Cikk azonosítója: 313450 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows 2000 Server termékcsalád operációs rendszereihez automatikusan telepítődik egy SMTP- (Simple Mail Transport Protocol) szolgáltatás. Az Exchange 2000 program, amely csak Windows 2000 rendszerre telepíthető, a Windows 2000 rendszerhez tartozó SMTP-szolgáltatást használja, saját SMTP-szolgáltatással nem rendelkezik. A Windows 2000 Professional és Windows XP Professional rendszerhez olyan SMTP-szolgáltatás tartozik, amely nem telepítődik automatikusan. Ezek a megvalósítások azonban egy olyan hibát tartalmaznak, amely szolgáltatásmegtagadást okozó támadást tesz lehetővé az SMTP-szolgáltatás ellen.

Ez a hiba azzal a módszerrel kapcsolatos, amellyel a szolgáltatás egy bizonyos típusú, a bejövő e-mail üzeneteket alkotó adatok átviteléhez használt SMTP-parancsot kezel. Ha egy támadó a parancs rosszindulatúan formált verzióját küldi el, lehetővé válik számára az SMTP-szolgáltatás leállítása, illetve teljesítményének jelentős mérvű csökkentése. Ez a levelezési szolgáltatások megszakadását okozhatja az érintett számítógépen, de maga az operációs rendszer nem áll le a hiba következtében.

A hibát enyhítő tényezők

  • A Microsoft Windows XP Home Edition rendszer nem tartalmaz SMTP-szolgáltatást, így a biztonsági rés e rendszert nem érinti.
  • A Windows 2000 Professional és Windows XP Professional rendszerek rendelkeznek SMTP-szolgáltatással, az azonban alapértelmezés szerint nincsen telepítve.
  • A Windows 2000 Server termékcsalád rendszereihez automatikusan telepítődik az SMTP-szolgáltatás, a gyakorlati tanácsok szerint azonban javasolt a szükségtelen szolgáltatások letiltása. Azok a számítógépek, amelyeken le van tiltva az SMTP-szolgáltatás, nincsenek kitéve a támadásnak.
  • A Microsoft Exchange 5.5 programot nem érinti a biztonsági rés még abban az esetben sem, ha Windows 2000 alapú számítógépre van telepítve.
  • A támadással csupán az SMTP-szolgáltatás, valamint – a kiszolgáló beállításainak függvényében – a Microsoft Internet Information Services (IIS) szolgáltatás megszakítása érhető el, más kiszolgálói szolgáltatásokban nem okozhat hibát.
  • A biztonsági rés nem nyújt módot a támadónak arra, hogy jogosultságot szerezzen a kiszolgálón, illetve a felhasználók e-mailjeihez vagy adataihoz hozzáférjen.

A megoldás

Windows XP Professional

A probléma megoldásához szerezze be a legfrissebb Windows XP szervizcsomagot. További információt a Microsoft tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
Angol:
A kép összecsukásaA kép kibontása
Letöltés
A Q313450. számú csomag letöltése
Kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. A javítás angol verziójának fájljai a következő attribútumértékekkel (vagy későbbiekkel) rendelkeznek:
   Dátum           Idő    Verzió        Méret   Fájlnév
   -----------------------------------------------------
   2002. febr. 6.  17:57  6.0.2600.28  431 104  Smtpsvc.dll
				

Windows 2000 és Exchange 2000

Mivel az Exchange 2000 a Windows 2000 SMTP-szolgáltatását használja, a Windows 2000 rendszerhez készült javítás minden Windows 2000 alapú számítógépen megszünteti a biztonsági rést, így azokon a számítógépeken is, amelyekre az Exchange 2000 telepítve van.

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
A Q313450. számú csomag letöltése
A kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását. Ez a frissítés a Microsoft Tudásbázis következő cikkében leírt biztonsági rést is kijavítja:
310669 MS02-011: Egy hitelesítési hiba jogosulatlan felhasználók hitelesítését teheti lehetővé az SMTP-szolgáltatásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol verziója a következő tulajdonságokkal (vagy későbbiekkel) rendelkezik:
   Dátum           Idő    Verzió         Méret    Fájlnév
   --------------------------------------------------------
   2002. febr. 5.  11:05  5.0.2195.4624  321 296  Aqueue.dll
   2002. febr. 5.  11:05  5.0.2195.4777  333 072  Asp.dll
   2002. febr. 5.  11:05  5.0.2195.3649  299 792  Fscfg.dll
   2002. febr. 5.  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   2002. febr. 5.  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   2002. febr. 5.  11:05  5.0.2195.4624    9 488  Httpmib.dll
   2002. febr. 5.  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   2002. febr. 5.  11:05  5.0.2195.4624  246 032  Infocomm.dll
   2002. febr. 5.  11:05  5.0.2195.4624   62 736  Isatq.dll
   2002. febr. 5.  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   2002. febr. 5.  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   2002. febr. 4.  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   2002. febr. 5.  11:05  5.0.2195.4624    7 440  W3ctrs.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 szervizcsomagra.

Állapot

Windows XP Professional

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows XP Professional operációs rendszerben. A hiba első javítását a Windows XP Service Pack 1 szervizcsomag tartalmazza.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 operációs rendszerben. A hiba első javítását a Windows 2000 Service Pack 3 szervizcsomag tartalmazza.

További információ

További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Tulajdonságok

Cikk azonosítója: 313450 - Utolsó ellenőrzés: 2014. február 24. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com