MS02-063: A PPTP protokoll implementációjában egy nem ellenőrzött puffer a szolgáltatások elérhetetlenségét okozó támadások alapját képezheti

A cikk fordítása A cikk fordítása
Cikk azonosítója: 329834 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows 2000 és Windows XP rendszerek beépített Point-to-Point Tunneling Protocol (PPTP) támogatással rendelkeznek. Ez egy VPN-technológia, mely a távelérési szolgáltatások részeként lett implementálva. A PPTP-támogatás egy választható összetevő a Microsoft Windows NT 4.0, a Microsoft Windows 98, a Microsoft Windows 98 Second Edition és a Microsoft Windows Millennium Edition (Me) rendszerben.

A PPTP-kapcsolatok létrehozásáért, fenntartásáért és bontásáért felelős vezérlőkódot feldolgozó kódban lévő nem ellenőrzött puffer miatt a Windows XP és Windows 2000 rendszerek implementációjában biztonsági rés található. Speciálisan formázott PPTP vezérlőadat egy érintett kiszolgálónak történő küldésével a támadó módosíthatja a kernelmemóriát, mellyel a kiszolgáló leállását okozza.

Ez a biztonsági rés bármely, PPTP-szolgáltatást nyújtó kiszolgálóra nézve veszélyt jelenthet. Ha egy munkaállomás PPTP-szolgáltatást nyújtó távelérési kiszolgálónak van konfigurálva, szintén ki van téve a támadás veszélyének. A PPTP-ügyfélként működő munkaállomások csak az aktív PPTP-munkamenetek alatt támadhatók. A megszokott működés visszaállítható a számítógép újraindításával.

A megoldás

Windows XP

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Egyébként várja meg a Windows XP következő szervizcsomagját, amely tartalmazza ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikkben alább található útmutatásnak megfelelően, vagy kérjen segítséget a Microsoft terméktámogatási szolgálatától a javítás beszerzése érdekében. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontjából:

Windows XP Professional és Windows XP Home Edition
Angol (amerikai):
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Arab:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Kínai (egyszerűsített):
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Kínai (hagyományos):
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Cseh:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Dán:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Holland:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Finn:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Francia:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Német:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Görög:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Héber:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Magyar:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Olasz:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Japán:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Koreai:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Norvég:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Lengyel:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Portugál:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Portugál (brazil):
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Orosz:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Spanyol:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Svéd:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Török:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése
Windows XP 64-Bit Edition
Angol (amerikai):
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Francia:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Német:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése

Japán:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése
Kiadás dátuma: 2002. október 30.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /? A telepítési kapcsolók listájának megjelenítése
  • /u Felügyelet nélküli mód használata
  • /f A többi program kilépésének kikényszerítése a számítógép leállásakor
  • /n Az eltávolítandó fájlok biztonsági mentésének kihagyása
  • /o Az OEM-fájlok kérdés nélküli felülírása
  • /z Újraindítás mellőzése a telepítés végén
  • /q Csendes mód használata (nem szükséges felhasználói beavatkozás)
  • /l A telepített gyorsjavítások megjelenítése
  • /x A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q329834_wxp_sp2_x86_hun /q /m /z
Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlokat:

Windows XP Professional és Windows XP Home Edition
   Dátum     Idő       Verzió               Méret   Fájlnév
   ------------------------------------------------------------------
   01.10.02  23:43:00  5.1.2600.101         46 208  Raspptp.sys   (SP1 előtti)
   01.10.02  22:52:00  5.1.2600.1129        46 208  Raspptp.sys   (SP1 esetén)
				
Windows XP 64-Bit Edition
   Dátum     Idő       Verzió               Méret   Fájlnév
   -------------------------------------------------------------------
   01.10.02  23:43:00  5.1.2600.101         165 888  Raspptp.sys   (SP1 előtti)
   01.10.02  22:52:00  5.1.2600.1128        166 528  Raspptp.sys   (SP1 esetén)
				

Információ a Windows 2000 szervizcsomagjáról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Ellenkező esetben várja meg a Windows 2000 következő szervizcsomagjának megjelenését, mely tartalmazni fogja ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikk későbbi részében található útmutató alapján, vagy annak beszerzése érdekében lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft Download Center webhelyről:
Bármely nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A Q329834. számú csomag letöltése
Kiadás dátuma: 2002. október 30.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A fájlfüggőségek miatt a frissítés Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagot igényel. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /? A telepítési kapcsolók listájának megjelenítése
  • /u Felügyelet nélküli mód használata
  • /f A többi program kilépésének kikényszerítése a számítógép leállásakor
  • /n Az eltávolítandó fájlok biztonsági mentésének kihagyása
  • /o Az OEM-fájlok kérdés nélküli felülírása
  • /z Újraindítás mellőzése a telepítés végén
  • /q Csendes mód használata (nem szükséges felhasználói beavatkozás)
  • /l A telepített gyorsjavítások megjelenítése
  • /x A fájlok kibontása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q329834_w2k_sp4_x86_hu /q /m /z
Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlt:
   Dátum        Idő    Verzió         Méret   Fájlnév
   ------------------------------------------------------
   2002.10.01.  21:55  5.0.2195.6076  46 640  Raspptp.sys
				

Állapot

Windows XP

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél. A hiba első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

További információ

További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Tulajdonságok

Cikk azonosítója: 329834 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 2.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix KB329834
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com