Logga in

Select the product you need help with

MS02-012: Felaktigt formaterad beg�ran om data�verf�ring kan f� SMTP-tj�nsten i Windows att sluta fungera

Artikel-id: 313450 - Visa produkter som artikeln g�ller.

En SMTP-tj�nst (Simple Mail Transport Protocol) finns automatiskt installerad i produktserien Windows 2000 Server. I Exchange 2000, som bara kan installeras i Windows 2000, anv�nds den inbyggda SMTP-tj�nsten i Windows 2000 i st�llet f�r en egen tj�nst i programmet. I Windows 2000 Professional och Windows XP Professional finns en SMTP-tj�nst som inte installeras automatiskt. Alla dessa till�mpningar har ett fel som kan g�ra tj�nsten s�rbar f�r DOS-attacker.

Felet p�verkar hur tj�nsten hanterar en viss typ av SMTP-kommando som anv�nds f�r att �verf�ra de data som utg�r ett inkommande e-postmeddelande. Genom att skicka en felaktigt formaterad version av kommandot kan en angripare stoppa SMTP-tj�nsten eller f�rs�mra SMTP-tj�nstens prestanda kraftigt. Det kan orsaka avbrott i e-posttj�nster p� drabbade datorer, men operativsystemet p�verkas inte.

Begr�nsande faktorer

Microsoft Windows XP Home Edition har inte n�gon SMTP-tj�nst och p�verkas inte av s�rbarheten.
Windows 2000 Professional och Windows XP Professional har en SMTP-tj�nst, men den installeras inte automatiskt.
I produktserien Windows 2000 Server installeras SMTP-tj�nsten automatiskt. God praxis �r emellertid att inaktivera alla on�diga tj�nster. Datorer med SMTP-tj�nsten inaktiverad �r utom fara.
Microsoft Exchange 5.5 p�verkas inte av s�rbarheten �ven om det �r installerat p� en Windows 2000-baserad server.
Resultatet av en attack begr�nsas till att SMTP-tj�nsten st�rs och, beroende p� serverns konfiguration, m�jligen att Microsofts IIS-tj�nster (Internet Information Services) och andra Internet-tj�nster avbryts. Inga andra serverfunktioner st�rs.
Svagheten medf�r inte att angriparen kan f� n�gon beh�righet p� den drabbade servern eller komma �t anv�ndarnas e-post eller data.

Tillbaka till b�rjan | Ge feedback

Windows XP Professional

L�s problemet genom att skaffa senaste Service Pack f�r Windows XP. Om du vill veta mer klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Windows XP

F�ljande fil kan h�mtas fr�n Microsoft Download Center:

Engelska:

D�lj bildenVisa bilden

H�mta paket Q313450 nu

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636)

Utgivningsdatum: 27 februari 2002

Om du vill veta mer om hur du h�mtar supportfiler fr�n Microsoft klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

H�mta Microsoft-supportfiler fr�n Onlinetj�nster

Microsoft har genoms�kt denna fil med ett antivirusprogram. Genoms�kningen har gjorts med det mest aktuella antivirusprogram som var tillg�ngligt n�r filen lades upp. Filen finns sparad p� servrar med ut�kad s�kerhet, vilket bidrar till att f�rhindra otill�tna �ndringar av den. Den engelska versionen av denna korrigeringsfil ska ha f�ljande filattribut (eller senare):

   Datum         Tid   Version            Storlek    Filnamn
   -----------------------------------------------------
   06-Feb-2002  17.57  6.0.2600.28  431�104  Smtpsvc.dll

Windows 2000 och Exchange 2000

Eftersom SMTP-tj�nsten i Windows 2000 anv�nds i Exchange 2000 elimeras svagheten p� alla Windows 2000-baserade datorer, inklusive datorer med Exchange 2000 installerat.

L�s problemet genom att skaffa senaste service pack f�r Microsoft Windows 2000. Om du vill veta mer klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Windows 2000

F�ljande fil kan h�mtas fr�n Microsoft Download Center:

D�lj bildenVisa bilden

H�mta paket Q313450 nu

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556)

Utgivningsdatum: 27 februari 2002

Om du vill veta mer om hur du h�mtar supportfiler fr�n Microsoft klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

H�mta Microsoft-supportfiler fr�n Onlinetj�nster

Microsoft har genoms�kt denna fil med ett antivirusprogram. Genoms�kningen har gjorts med det mest aktuella antivirusprogram som var tillg�ngligt n�r filen lades upp. Filen finns sparad p� servrar med ut�kad s�kerhet, vilket bidrar till att f�rhindra otill�tna �ndringar av den. Obs! Den h�r uppdateringen korrigerar �ven svagheten som beskrivs i f�ljande artikel i Microsoft Knowledge Base:

310669

(http://support.microsoft.com/kb/310669/EN-US/ )

MS02-011: Autentiseringsfel kan g�ra att obeh�riga autentiseras p� SMTP-tj�nsten

Den engelska versionen av denna korrigeringsfil ska ha f�ljande filattribut (eller senare):

   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------
   05-Feb-2002  11.05  5.0.2195.4624  321�296  Aqueue.dll
   05-Feb-2002  11.05  5.0.2195.4777  333�072  Asp.dll
   05-Feb-2002  11.05  5.0.2195.3649  299�792  Fscfg.dll
   05-Feb-2002  11.05  5.0.2195.4624    8�464  Ftpctrs2.dll
   05-Feb-2002  11.05  5.0.2195.4624    6�416  Ftpmib.dll
   05-Feb-2002  11.05  5.0.2195.4624    9�488  Httpmib.dll
   05-Feb-2002  11.05  5.0.2195.4624   13�584  Infoadmn.dll
   05-Feb-2002  11.05  5.0.2195.4624   246�032  Infocomm.dll
   05-feb-2002  11.05  5.0.2195.4624   62�736  Isatq.dll
   05-Feb-2002  11.05  5.0.2195.4624   66�832  Mailmsg.dll
   05-Feb-2002  11.05  5.0.2195.4624   38�160  Ntfsdrv.dll
   04-Feb-2002  16.29  5.0.2195.4905  438�544  Smtpsvc.dll
   05-Feb-2002  11.05  5.0.2195.4624    7�440  W3ctrs.dll

Obs! P� grund av filberoenden kr�ver den h�r uppdateringen Windows 2000 Service Pack 2

(http://support.microsoft.com/kb/260910)

Tillbaka till b�rjan | Ge feedback

Status

Windows XP Professional

Microsoft har bekr�ftat att problemet kan utg�ra en s�kerhetsrisk i Microsoft Windows XP Professional. Detta problem korrigerades f�rst i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekr�ftat att problemet kan utg�ra en s�kerhetsrisk i Microsoft Windows 2000. Detta problem korrigerades f�rst i Windows 2000 Service Pack 3.

Tillbaka till b�rjan | Ge feedback

Mer Information

Mer information om detta s�kerhetsproblem finns p� f�ljande Microsoft-webbplats:

http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

(http://www.microsoft.com/technet/security/bulletin/ms02-012.asp)

Tillbaka till b�rjan | Ge feedback

Egenskaper

Artikel-id: 313450 - Senaste granskning: den 28 april 2004 - Revision: 3.0

Informationen i denna artikel g�ller:

Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows XP Professional Edition
Microsoft Exchange 2000 Server Standard Edition

kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Tillbaka till b�rjan | Ge feedback