MS02-063: Ukontrolleret buffer i PPTP-implementering kan tillade Denial of Service-angreb

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 329834 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Windows 2000 og Windows XP har indbygget understøttelse af PPTP (Point-to-Point Tunneling Protocol). Dette er en VPN-teknologi (Virtual Private Network), der er implementeret som en del af RAS (Remote Access Services). PPTP-understøttelse er en valgfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 ? 2. udgave og Microsoft Windows Millennium Edition (Me).

Der er en sikkerhedssvaghed i implementeringerne i Windows 2000 og Windows XP, da der findes en ukontrolleret buffer i en del af den kode, der behandler de kontroldata, der bruges til at oprette, vedligeholde og fjerne PPTP-forbindelser. Ved at sende specielt udformede PPTP-kontroldata til en påvirket server kan en hacker muligvis beskadige kernehukommelse og dermed medføre en fejl på serveren, hvilket afbryder alt igangværende arbejde på serveren.

Denne svaghed kan udnyttes mod enhver server med PPTP. Hvis en arbejdsstation er konfigureret til at arbejde som en fjernadgangsserver med PPTP-tjenesten, kan den også angribes. Arbejdsstationer, der fungerer som PPTP-klienter, kan kun angribes under aktive PPTP-sessioner. En angrebet computer kan fungere korrekt igen ved at genstarte den.

Løsning

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows XP, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition
Engelsk (USA):
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Arabisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Kinesisk (forenklet):
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Kinesisk (traditionelt):
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Tjekkisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Dansk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Nederlandsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Finsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Fransk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Tysk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Græsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Hebraisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Ungarsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Italiensk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Japansk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Koreansk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Norsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Polsk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Portugisisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Portugisisk (Brasilien)
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Russisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Spansk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Svensk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Tyrkisk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu
Windows XP 64-Bit Edition
Engelsk (USA):
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Fransk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Tysk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu

Japansk:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu
Udgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Brug installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q329834_wxp_sp2_x86_enu /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP Professional og Windows XP Home Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   ------------------------------------------------------------------
   01.10.02      23:43:00  5.1.2600.101         46.208  Raspptp.sys   (før SP1)
   01.10.02      22:52:00  5.1.2600.1129        46.208  Raspptp.sys   (med SP1)
				
Windows XP 64-Bit Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   -------------------------------------------------------------------
   01.10.02      23:43:00  5.1.2600.101         165.888  Raspptp.sys   (før SP1)
   01.10.02      22:52  5.1.2600.1128  166.528  Raspptp.sys  (med SP1)
				

Oplysninger om Windows 2000 Service Pack

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows 2000, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent Q329834-pakken nu
Udgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Da nogle filer kan være indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Brug installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q329834_w2k_sp4_x86_en /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   ------------------------------------------------------
   01.10.02     21:55  5.0.2195.6076  46.640  Raspptp.sys
				

Status

Windows XP

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Egenskaber

Artikel-id: 329834 - Seneste redigering: 1. december 2007 - Redigering: 3.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nøgleord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com