MS02-012: En feilformet dataoverføringsforespørsel kan føre til at Windows SMTP-tjenesten slutter å fungere

Artikkel-ID: 313450 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Det installeres en SMTP-tjeneste (Simple Mail Transport Protocol) som standard med produktserien Windows 2000 Server. Exchange 2000, som bare kan installeres på Windows 2000, bruker den inkluderte Windows 2000 SMTP-tjenesten og inneholder ingen egen tjeneste. Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste som ikke installeres som standard. Alle disse implementeringene inneholder en feil som kan tillate tjenestenektangrep (denial of service) mot tjenesten.

Feilen omfatter måten tjenesten håndterer en bestemt type SMTP-kommandoer som brukes til å overføre dataene i en innkommende e-postmelding, på. Ved å sende en feilformet versjon av denne kommandoen kan en angriper stoppe SMTP-tjenesten eller påvirke ytelsen for SMTP-tjenesten. Dette kan forstyrre e-posttjenestene på den berørte datamaskinen, men det fører ikke til at selve operativsystemet slutter å fungere.

Begrensende faktorer

  • Microsoft Windows XP Home Edition inneholder ikke en SMTP-tjeneste og påvirkes ikke av sikkerhetsproblemet.
  • Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste, men den blir ikke installert som standard.
  • Med produktserien Windows 2000 Server installeres SMTP-tjenesten som standard. Det er imidlertid god praksis å deaktivere tjenester som du ikke bruker. Datamaskiner som du har deaktivert SMTP-tjenesten på, er ikke i faresonen.
  • Microsoft Exchange 5.5 påvirkes ikke av sikkerhetsproblemet selv om det installeres på en Windows 2000-basert server.
  • Et angrep vil som regel begrense seg til at SMTP-tjenesten forstyrres, men det kan også forstyrre ISS- og andre Internett-tjenester, avhengig hvordan serveren er konfigurert. Det forstyrrer imidlertid ikke andre serverfunksjoner.
  • Sikkerhetsproblemet medfører ikke at en angriper får rettigheter på den berørte serveren eller tilgang til brukernes e-post eller data.
Tilbake til toppen | Gi tilbakemelding

Løsning

Windows XP Professional

Bruk den siste oppdateringspakken for Windows XP for å løse dette problemet. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/EN-US/ )
Slik henter du siste versjon av oppdateringspakken for Windows XP
Følgende fil kan lastes ned fra Microsoft Download Center:
Engelsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q313450-pakken nå
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636)
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen. Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere: 
   Dato         Tid    Versjon        Størrelse   Filnavn
   -----------------------------------------------------
   06-feb-2002  17:57  6.0.2600.28  431 104  Smtpsvc.dll

Windows 2000 og Exchange 2000

Siden Exchange 2000 bruker Windows 2000 SMTP-tjenesten, fjerner Windows 2000-oppdateringen sikkerhetsproblemet på alle Windows 2000-baserte datamaskiner, inkludert datamaskiner som har Exchange 2000 installert.

For å løse dette problemet anskaffer du den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Slik får du tak i den seneste oppdateringspakken for Windows 2000
Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q313450-pakken nå
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556)
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen. Denne oppdateringen fjerner også sikkerhetsproblemet som er beskrevet i følgende artikkel i Microsoft Knowledge Base:
310669
(http://support.microsoft.com/kb/310669/EN-US/ )
MS02-011: En godkjenningsfeil kan tillate uautoriserte brukere å bli godkjent på SMTP-tjenesten
Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere:
   Dato         Tid    Versjon        Størrelse   Filnavn
   --------------------------------------------------------
   05-feb-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll
   05-feb-2002  11:05  5.0.2195.4777  333 072  Asp.dll
   05-feb-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll
   05-feb-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   05-feb-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   05-feb-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll
   05-feb-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   05-feb-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll
   05-feb-2002  11:05  5.0.2195.4624   62 736  Isatq.dll
   05-feb-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   05-feb-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   04-feb-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   05-feb-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 2
(http://support.microsoft.com/kb/260910)
.
Tilbake til toppen | Gi tilbakemelding

Status

Windows XP Professional

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows XP Professional. Denne feilen ble først rettet opp i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.
Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-012.asp)
Tilbake til toppen | Gi tilbakemelding

Egenskaper

Artikkel-ID: 313450 - Forrige gjennomgang: 28. april 2004 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
Nøkkelord: 
kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Tilbake til toppen | Gi tilbakemelding

Gi tilbakemelding

 
Tilbake til toppenTilbake til toppen