MS02-063: Ukontrolleret buffer i PPTP-implementering kan tillade Denial of Service-angreb

Windows 2000 og Windows XP har indbygget understøttelse af PPTP (Point-to-Point Tunneling Protocol). Dette er en VPN-teknologi (Virtual Private Network), der er implementeret som en del af RAS (Remote Access Services). PPTP-understøttelse er en valgfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 ? 2. udgave og Microsoft Windows Millennium Edition (Me).

Der er en sikkerhedssvaghed i implementeringerne i Windows 2000 og Windows XP, da der findes en ukontrolleret buffer i en del af den kode, der behandler de kontroldata, der bruges til at oprette, vedligeholde og fjerne PPTP-forbindelser. Ved at sende specielt udformede PPTP-kontroldata til en påvirket server kan en hacker muligvis beskadige kernehukommelse og dermed medføre en fejl på serveren, hvilket afbryder alt igangværende arbejde på serveren.

Denne svaghed kan udnyttes mod enhver server med PPTP. Hvis en arbejdsstation er konfigureret til at arbejde som en fjernadgangsserver med PPTP-tjenesten, kan den også angribes. Arbejdsstationer, der fungerer som PPTP-klienter, kan kun angribes under aktive PPTP-sessioner. En angrebet computer kan fungere korrekt igen ved at genstarte den.

• Windows XP
• Windows 2000

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows XP, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional og Windows XP Home EditionWindows XP 64-Bit Edition Udgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:

• /? Vis liste over installationsparametre.
• /u Fuldautomatisk tilstand.
• /f Tving programmer til at afslutte, når computeren lukkes.
• /n Undlad at sikkerhedskopiere filer, der skal fjernes.
• /o Overskriv OEM-filer uden at spørge.
• /z Genstart ikke, når installationen er færdig.
• /q Brug installation uden brugerinput.
• /l Vis liste over installerede hotfixes.
• /x Udpakker filerne uden at køre installationen.

Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte: ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP Professional og Windows XP Home EditionWindows XP 64-Bit Edition

Oplysninger om Windows 2000 Service Pack

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows 2000, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Udgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Da nogle filer kan være indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:

• /? Vis liste over installationsparametre.
• /u Fuldautomatisk tilstand.
• /f Tving programmer til at afslutte, når computeren lukkes.
• /n Undlad at sikkerhedskopiere filer, der skal fjernes.
• /o Overskriv OEM-filer uden at spørge.
• /z Genstart ikke, når installationen er færdig.
• /q Brug installation uden brugerinput.
• /l Vis liste over installerede hotfixes.
• /x Udpakker filerne uden at køre installationen.

Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte: ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted: