MS02-012: En feilformet dataoverføringsforespørsel kan føre til at Windows SMTP-tjenesten slutter å fungere

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 313450 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Vis alt | Skjul alt

På denne siden

Symptom

Det installeres en SMTP-tjeneste (Simple Mail Transport Protocol) som standard med produktserien Windows 2000 Server. Exchange 2000, som bare kan installeres på Windows 2000, bruker den inkluderte Windows 2000 SMTP-tjenesten og inneholder ingen egen tjeneste. Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste som ikke installeres som standard. Alle disse implementeringene inneholder en feil som kan tillate tjenestenektangrep (denial of service) mot tjenesten.

Feilen omfatter måten tjenesten håndterer en bestemt type SMTP-kommandoer som brukes til å overføre dataene i en innkommende e-postmelding, på. Ved å sende en feilformet versjon av denne kommandoen kan en angriper stoppe SMTP-tjenesten eller påvirke ytelsen for SMTP-tjenesten. Dette kan forstyrre e-posttjenestene på den berørte datamaskinen, men det fører ikke til at selve operativsystemet slutter å fungere.

Begrensende faktorer

  • Microsoft Windows XP Home Edition inneholder ikke en SMTP-tjeneste og påvirkes ikke av sikkerhetsproblemet.
  • Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste, men den blir ikke installert som standard.
  • Med produktserien Windows 2000 Server installeres SMTP-tjenesten som standard. Det er imidlertid god praksis å deaktivere tjenester som du ikke bruker. Datamaskiner som du har deaktivert SMTP-tjenesten på, er ikke i faresonen.
  • Microsoft Exchange 5.5 påvirkes ikke av sikkerhetsproblemet selv om det installeres på en Windows 2000-basert server.
  • Et angrep vil som regel begrense seg til at SMTP-tjenesten forstyrres, men det kan også forstyrre ISS- og andre Internett-tjenester, avhengig hvordan serveren er konfigurert. Det forstyrrer imidlertid ikke andre serverfunksjoner.
  • Sikkerhetsproblemet medfører ikke at en angriper får rettigheter på den berørte serveren eller tilgang til brukernes e-post eller data.

Løsning

Windows XP Professional

Bruk den siste oppdateringspakken for Windows XP for å løse dette problemet. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste versjon av oppdateringspakken for Windows XP
Følgende fil kan lastes ned fra Microsoft Download Center:
Engelsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q313450-pakken nå
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen. Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere:
   Dato         Tid    Versjon        Størrelse   Filnavn
   -----------------------------------------------------
   06-feb-2002  17:57  6.0.2600.28  431 104  Smtpsvc.dll
				

Windows 2000 og Exchange 2000

Siden Exchange 2000 bruker Windows 2000 SMTP-tjenesten, fjerner Windows 2000-oppdateringen sikkerhetsproblemet på alle Windows 2000-baserte datamaskiner, inkludert datamaskiner som har Exchange 2000 installert.

For å løse dette problemet anskaffer du den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q313450-pakken nå
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen. Denne oppdateringen fjerner også sikkerhetsproblemet som er beskrevet i følgende artikkel i Microsoft Knowledge Base:
310669 MS02-011: En godkjenningsfeil kan tillate uautoriserte brukere å bli godkjent på SMTP-tjenesten
Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere:
   Dato         Tid    Versjon        Størrelse   Filnavn
   --------------------------------------------------------
   05-feb-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll
   05-feb-2002  11:05  5.0.2195.4777  333 072  Asp.dll
   05-feb-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll
   05-feb-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   05-feb-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   05-feb-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll
   05-feb-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   05-feb-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll
   05-feb-2002  11:05  5.0.2195.4624   62 736  Isatq.dll
   05-feb-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   05-feb-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   04-feb-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   05-feb-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll
				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 2.

Status

Windows XP Professional

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows XP Professional. Denne feilen ble først rettet opp i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Egenskaper

Artikkel-ID: 313450 - Forrige gjennomgang: 24. februar 2014 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com