MS02-012: Źle sformatowane żądanie transferu danych może spowodować zatrzymanie usługi SMTP systemu Windows

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 313450 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL313450
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Usługa Simple Mail Transport Protocol (SMTP) jest instalowana domyślnie w produktach z rodziny Windows 2000 Server. Program Exchange 2000, który można zainstalować tylko w systemie Windows 2000, używa usługi SMTP zawartej w systemie Windows 2000, nie udostępnia zaś własnej usługi. Systemy Windows 2000 Professional i Windows XP Professional zawierają usługę SMTP, która nie jest instalowana domyślnie. We wszystkich tych implementacjach występuje wada umożliwiająca przeprowadzanie ataków typu „odmowa usługi” skierowanych przeciwko usłudze SMTP.

Wada ta dotyczy sposobu obsługi określonego typu polecenia SMTP używanego do przesyłania danych składających się na przychodzącą wiadomość e-mail. Wysyłając źle sformatowaną wersję tego polecenia, atakujący może zatrzymać usługę SMTP lub poważnie pogorszyć jej wydajność. Może to zakłócić działanie usług pocztowych na zaatakowanym komputerze, ale nie spowoduje przerwania pracy samego systemu operacyjnego.

Czynniki osłabiające

  • System Microsoft Windows XP Home Edition nie zawiera usługi SMTP i nie dotyczy go omawiana luka.
  • Systemy Windows 2000 Professional i Windows XP Professional zawierają usługę SMTP, ale nie jest ona instalowana domyślnie.
  • W produktach z rodziny Windows 2000 Server usługa SMTP jest instalowana domyślnie. Jednak wśród najważniejszych wskazówek znajduje się zalecenie, by wyłączać wszystkie zbędne usługi. Komputery, w których wyłączono usługę SMTP, nie są zagrożone.
  • Luka nie dotyczy programu Microsoft Exchange 5.5, nawet jeśli jest on zainstalowany na serwerze z systemem Windows 2000.
  • Skutki potencjalnego ataku ograniczają się do zakłócenia działania usługi SMTP oraz, w zależności od konfiguracji serwera, zakłócenia działania Internetowych usług informacyjnych (IIS) oraz innych usług internetowych. Inne funkcje serwera nie zostaną zakłócone.
  • Omawiana luka nie umożliwia atakującemu uzyskania uprawnień na zaatakowanym serwerze ani uzyskania dostępu do wiadomości e-mail lub danych użytkowników.

Rozwiązanie

Windows XP Professional

Rozwiązaniem tego problemu jest instalacja najnowszego dodatku Service Pack do systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Angielski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q313450
Data wydania: 27 lutego 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data         Godzina  Wersja       Rozmiar  Nazwa pliku
   -------------------------------------------------------
   06-Lut-2002  17:57    6.0.2600.28  431 104  Smtpsvc.dll 

Windows 2000 i Exchange 2000

Ponieważ program Exchange 2000 używa usługi SMTP systemu Windows 2000, poprawka do systemu Windows 2000 eliminuje lukę na wszystkich komputerach z systemem Windows 2000, w tym na komputerach z zainstalowanym programem Exchange 2000.

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q313450
Data wydania: 27 lutego 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że ta aktualizacja eliminuje także lukę opisaną w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
 
   Data        Godzina Wersja         Rozmiar  Nazwa pliku
   --------------------------------------------------------
   05-Lut-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll
   05-Lut-2002  11:05  5.0.2195.4777  333 072  Asp.dll
   05-Lut-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll
   05-Lut-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   05-Lut-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   05-Lut-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll
   05-Lut-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   05-Lut-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll
   05-Lut-2002  11:05  5.0.2195.4624   62 736  Isatq.dll
   05-Lut-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   05-Lut-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   04-Lut-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   05-Lut-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll 
UWAGA: Ze względu na zależności między plikami ta aktualizacja wymaga dodatku Service Pack 2 dla systemu Windows 2000.

Stan

Windows XP Professional

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows XP Professional. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows 2000. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Właściwości

Numer ID artykułu: 313450 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 3.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com