MS02-012: Felaktigt formaterad begäran om dataöverföring kan få SMTP-tjänsten i Windows att sluta fungera

Artikelöversättning Artikelöversättning
Artikel-id: 313450 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

En SMTP-tjänst (Simple Mail Transport Protocol) finns automatiskt installerad i produktserien Windows 2000 Server. I Exchange 2000, som bara kan installeras i Windows 2000, används den inbyggda SMTP-tjänsten i Windows 2000 i stället för en egen tjänst i programmet. I Windows 2000 Professional och Windows XP Professional finns en SMTP-tjänst som inte installeras automatiskt. Alla dessa tillämpningar har ett fel som kan göra tjänsten sårbar för DOS-attacker.

Felet påverkar hur tjänsten hanterar en viss typ av SMTP-kommando som används för att överföra de data som utgör ett inkommande e-postmeddelande. Genom att skicka en felaktigt formaterad version av kommandot kan en angripare stoppa SMTP-tjänsten eller försämra SMTP-tjänstens prestanda kraftigt. Det kan orsaka avbrott i e-posttjänster på drabbade datorer, men operativsystemet påverkas inte.

Begränsande faktorer

  • Microsoft Windows XP Home Edition har inte någon SMTP-tjänst och påverkas inte av sårbarheten.
  • Windows 2000 Professional och Windows XP Professional har en SMTP-tjänst, men den installeras inte automatiskt.
  • I produktserien Windows 2000 Server installeras SMTP-tjänsten automatiskt. God praxis är emellertid att inaktivera alla onödiga tjänster. Datorer med SMTP-tjänsten inaktiverad är utom fara.
  • Microsoft Exchange 5.5 påverkas inte av sårbarheten även om det är installerat på en Windows 2000-baserad server.
  • Resultatet av en attack begränsas till att SMTP-tjänsten störs och, beroende på serverns konfiguration, möjligen att Microsofts IIS-tjänster (Internet Information Services) och andra Internet-tjänster avbryts. Inga andra serverfunktioner störs.
  • Svagheten medför inte att angriparen kan få någon behörighet på den drabbade servern eller komma åt användarnas e-post eller data.

Lösning

Windows XP Professional

Lös problemet genom att skaffa senaste Service Pack för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Följande fil kan hämtas från Microsoft Download Center:
Engelska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q313450 nu
Utgivningsdatum: 27 februari 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den. Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version            Storlek    Filnamn
   -----------------------------------------------------
   06-Feb-2002  17.57  6.0.2600.28  431 104  Smtpsvc.dll
				

Windows 2000 och Exchange 2000

Eftersom SMTP-tjänsten i Windows 2000 används i Exchange 2000 elimeras svagheten på alla Windows 2000-baserade datorer, inklusive datorer med Exchange 2000 installerat.

Lös problemet genom att skaffa senaste service pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q313450 nu
Utgivningsdatum: 27 februari 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den. Obs! Den här uppdateringen korrigerar även svagheten som beskrivs i följande artikel i Microsoft Knowledge Base:
310669 MS02-011: Autentiseringsfel kan göra att obehöriga autentiseras på SMTP-tjänsten
Den engelska versionen av denna korrigeringsfil ska ha följande filattribut (eller senare):
   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------
   05-Feb-2002  11.05  5.0.2195.4624  321 296  Aqueue.dll
   05-Feb-2002  11.05  5.0.2195.4777  333 072  Asp.dll
   05-Feb-2002  11.05  5.0.2195.3649  299 792  Fscfg.dll
   05-Feb-2002  11.05  5.0.2195.4624    8 464  Ftpctrs2.dll
   05-Feb-2002  11.05  5.0.2195.4624    6 416  Ftpmib.dll
   05-Feb-2002  11.05  5.0.2195.4624    9 488  Httpmib.dll
   05-Feb-2002  11.05  5.0.2195.4624   13 584  Infoadmn.dll
   05-Feb-2002  11.05  5.0.2195.4624   246 032  Infocomm.dll
   05-feb-2002  11.05  5.0.2195.4624   62 736  Isatq.dll
   05-Feb-2002  11.05  5.0.2195.4624   66 832  Mailmsg.dll
   05-Feb-2002  11.05  5.0.2195.4624   38 160  Ntfsdrv.dll
   04-Feb-2002  16.29  5.0.2195.4905  438 544  Smtpsvc.dll
   05-Feb-2002  11.05  5.0.2195.4624    7 440  W3ctrs.dll
				
Obs! På grund av filberoenden kräver den här uppdateringen Windows 2000 Service Pack 2.

Status

Windows XP Professional

Microsoft har bekräftat att problemet kan utgöra en säkerhetsrisk i Microsoft Windows XP Professional. Detta problem korrigerades först i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekräftat att problemet kan utgöra en säkerhetsrisk i Microsoft Windows 2000. Detta problem korrigerades först i Windows 2000 Service Pack 3.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Egenskaper

Artikel-id: 313450 - Senaste granskning: den 24 februari 2014 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com