MS02-063: Nieograniczony bufor w implementacji protokołu PPTP może umożliwić ataki typu odmowa usługi

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 329834 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL329834
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Systemy Windows 2000 oraz Windows XP mają wbudowaną obsługę protokołu PPTP (Point-to-Point Tunneling Protocol). Jest to technologia wirtualnej sieci prywatnej (VPN) zaimplementowana jako część usług dostępu zdalnego. Obsługa protokołu PPTP stanowi składnik opcjonalny systemów Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Wydanie drugie oraz Microsoft Windows Millennium Edition (Me).

W systemie Windows 2000 oraz Windows XP istnieje luka w zabezpieczeniach polegająca na nieograniczeniu buforu w sekcji kodu zajmującego się przetwarzaniem danych używanych do ustanawiania, utrzymywania i usuwania połączeń protokołu PPTP. Dostarczając umyślnie uszkodzone dane kontrolne protokołu PPTP do serwera, osoba atakująca może uszkodzić pamięć jądra i spowodować zatrzymanie pracy serwera, przerywając wszystkie wykonywane zadania.

Lukę można wykorzystać przeciwko każdemu serwerowi korzystającemu z protokołu PPTP. Jeśli stacja robocza jest skonfigurowana do pełnienia funkcji serwera zdalnego dostępu oferującego usługi protokołu PPTP, również jest narażona na ataki. Stacje robocze pełniące funkcję klientów protokołu PPTP mogą zostać zaatakowane tylko podczas trwania aktywnych sesji protokołu PPTP. Poprawna praca komputera po ataku może zostać przywrócona najczęściej przez ponowne uruchomienie komputera.

Rozwiązanie

Windows XP

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym przypadku należy zaczekać na dodatek Service Pack do systemu Windows XP zawierający poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę, korzystając z instrukcji pobierania umieszczonych dalej w tym artykule lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft - Centrum Pobierania:

Windows XP Professional oraz Windows XP Home Edition:
Angielski (Stany Zjednoczone):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Arabski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Czeski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Duński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Fiński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Grecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Włoski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Japoński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Koreański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Norweski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Polski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Portugalski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Turecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834
Windows XP 64-Bit Edition:
Angielski (Stany Zjednoczone):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834

Japoński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834
Data wydania: 30 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q329834_wxp_sp2_x86_plk /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32\Drivers:

Windows XP Professional oraz Windows XP Home Edition:
 
   Data         Godzina  Wersja         Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   01-paź-2002  23:43    5.1.2600.101   46 208   Raspptp.sys  (przed SP1)
   01-paź-2002  22:52    5.1.2600.1129  46 208   Raspptp.sys  (z SP1) 
Windows XP 64-Bit Edition
 
   Data         Godzina  Wersja         Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   01-paź-2002  23:43    5.1.2600.101   165 888  Raspptp.sys  (przed SP1)
   01-paź-2002  22:52    5.1.2600.1128  166 528  Raspptp.sys  (z SP1) 

Windows 2000

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym przypadku należy zaczekać na dodatek Service Pack do systemu Windows 2000 zawierający poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę, korzystając z instrukcji pobierania umieszczonych dalej w tym artykule lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft - Centrum Pobierania:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329834
Data wydania: 30 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Z uwagi na występowanie zależności plików, aktualizacja wymaga dodatku Service Pack 1 (SP1), Service Pack 2 (SP2) lub Service Pack 3 (SP3) do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q329834_w2k_sp4_x86_en /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Następujący plik jest instalowany w folderze %Windir%\System32\Drivers:
 
   Data         Godzina  Wersja         Rozmiar   Nazwa pliku
   ----------------------------------------------------------
   01-paź-2002  21:55    5.0.2195.6076  46 640    Raspptp.sys 

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Właściwości

Numer ID artykułu: 329834 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 4.7
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com