MS02-063: Tarkistamaton puskuri PPTP-toteutuksessa saattaa mahdollistaa palvelupyynnön hylkäys -hyökkäykset

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 329834 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windows 2000:ssa ja Windows XP:ssä on sisäinen PPTP (Point-to-Point Tunneling Protocol) -protokollan tuki. Tämä on VPN-tekniikka, joka otetaan käyttöön osana RAS (Remote Access Services) -palveluita. PPTP-tuki on valinnainen osa Microsoft Windows NT 4.0:ssa, Microsoft Windows 98:ssa, Microsoft Windows 98 Second Editionissa ja Microsoft Windows Millennium Editionissa (Me:ssä).

Windows 2000- ja Windows XP -toteutuksissa on suojausheikkous, jonka syynä on tarkistamaton puskuri siinä osassa koodia, joka käsittelee PPTP-yhteyksien muodostamisessa, ylläpitämisessä ja poistamisessa käytettävät valvontatiedot. Toimittamalla tietyllä tavalla väärin muotoiltuja PPTP-valvontatietoja hyökkäyksen kohteena olevaan palvelimeen hyökkääjä voi vioittaa ydinmuistia ja lamauttaa palvelimen toiminnan, jolloin kaikki palvelimessa meneillään olevat prosessit keskeytyvät.

Tämä heikkous koskee kaikkia PPTP:tä tukevia palvelimia. Jos työasema on määritetty toimimaan PPTP-palveluita tukevana etäkäyttöpalvelimena, heikkous koskee myös sitä. PPTP-asiakkaina toimivat työasemat voivat joutua hyökkäyksen kohteeksi vain aktiivisten PPTP-istuntojen aikana. Hyökkäyksen kohteeksi joutuneen tietokoneen normaali toiminta voidaan palauttaa käynnistämällä tietokone uudelleen.

Ratkaisu

Windows XP

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa odota seuraavaa Windows XP Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa esitettyjä ohjeita noudattamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home Edition
englanti (US):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

arabia
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

kiina (yksinkertaistettu):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

kiina (perinteinen):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

tsekki:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

tanska:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

hollanti:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

suomi:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

ranska:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

saksa:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

kreikka:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

heprea:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

unkari:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

italia:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

japani:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

korea:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

norja:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

puola:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

portugali:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

portugali (Brasilia):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

venäjä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

espanja:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

ruotsi:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

turkki:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt
Windows XP 64-Bit Edition
englanti (US):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

ranska:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

saksa:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt

japani:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt
Julkaisupäivämäärä: 30.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Tuo näyttöön luettelon asennuksen valitsimista.
  • /u Valvomaton tila.
  • /f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Ei varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q Hiljainen tila (ei käyttäjän toimia).
  • /l - Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Esimerkiksi seuraava komento asentaa päivityksen ilman käyttäjän toimia eikä pakota tietokonetta käynnistymään uudelleen:
q329834_wxp_sp2_x86_enu /q /m /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot asennetaan %Windir%\System32\Drivers-kansioon.

Windows XP Professional ja Windows XP Home Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------------------
   1.10.2002  23:43  5.1.2600.101   46,208  Raspptp.sys  (SP1 ei asennettu)
   1.10.2002  22:52  5.1.2600.1129  46,208  Raspptp.sys  (SP1 asennettu)
				
Windows XP 64-Bit Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------------------
   1.10.2002  23:43  5.1.2600.101   165,888  Raspptp.sys  (SP1 ei asennettu)
   1.10.2002  22:52  5.1.2600.1129  166,528  Raspptp.sys  (SP1 asennettu)
				

Windows 2000 Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows 2000 -korjaustiedoston tiedot

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa odota seuraavaa Windows 2000 Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa esitettyjä ohjeita noudattamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329834-paketti nyt
Julkaisupäivämäärä: 30.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä suojauspäivitys vaatii Windows 2000 Service Pack 1:n (SP1), Windows 2000 Service Pack 2:n (SP2) tai Windows Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Tuo näyttöön luettelon asennuksen valitsimista.
  • /u Valvomaton tila.
  • /f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Ei varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q Hiljainen tila (ei käyttäjän toimia).
  • /l - Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Esimerkiksi seuraava komento asentaa päivityksen ilman käyttäjän toimia eikä pakota tietokonetta käynnistymään uudelleen:
q329834_w2k_sp4_x86_en /q /m /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraava tiedosto asennetaan %Windir%\System32\Drivers-kansioon.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   1.10.2002  21:55  5.0.2195.6076  46,640  Raspptp.sys
				

Tila

Windows XP

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows 2000

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Ominaisuudet

Artikkelin tunnus: 329834 - Viimeisin tarkistus: 1. joulukuuta 2007 - Versio: 2.6
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Hakusanat: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com