MS02-063: Ukontrollert buffer i PPTP-implementering kan føre til tjenestenektangrep (denial of service)

Windows 2000 og Windows XP har innebygd støtte for Point-to-Point Tunneling Protocol (PPTP). Dette er en VPN-teknologi (virtuelt privat nettverk) som implementeres som en del av Remote Access Services. PPTP-støtte er en valgfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Second Edition og Microsoft Windows Millennium Edition (Me).

Det finnes et sikkerhetsproblem i Windows 2000- og Windows XP-implementeringene på grunn av en ukontrollert buffer i en kodedel som behandler kontrolldataene som brukes til å opprette, vedlikeholde og fjerne PPTP-tilkoblinger. Ved å levere spesielt misformede PPTP-kontrolldata til en berørt server vil en angriper kunne skade kjerneminnet og forårsake at serveren slutter å virke, slik at alt arbeid som pågår på serveren, blir avbrutt.

Sikkerhetsproblemet kan utnyttes på alle servere som tilbyr PPTP. Hvis en arbeidsstasjon er konfigurert til å fungere som en server for ekstern pålogging som tilbyr PPTP-tjenester, kan den også bli angrepet. Arbeidsstasjoner som fungerer som PPTP-klienter, kan bare bli angrepet under aktive PPTP-økter. Vanlig bruk på en angrepet datamaskin kan gjenopprettes ved å starte datamaskinen på nytt.

• Windows XP
• Windows 2000

Windows XP

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows XP-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional og Windows XP Home EditionWindows XP 64-biters versjon Utgivelsesdato: 23. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base: Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:

• /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
• /u Uovervåket modus.
• /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
• /n Ikke sikkerhetskopier filer som skal fjernes.
• /o Skriv over OEM-filer uten å spørre.
• /z Ikke start maskinen på nytt når installasjonen er fullført.
• /q Stille modus (ingen brukermedvirkning).
• /l List opp installerte hurtigreparasjoner.
• /x Pakk ut filene uten å kjøre installasjonsprogrammet.

Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje: Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP Professional og Windows XP Home EditionWindows XP 64-biters versjon

Informasjon om oppdateringspakken for Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

Informasjon om hurtigreparasjon for Windows 2000

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows 2000-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Utgivelsesdato: 23. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base: Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base: Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:

• /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
• /u Uovervåket modus.
• /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
• /n Ikke sikkerhetskopier filer som skal fjernes.
• /o Skriv over OEM-filer uten å spørre.
• /z Ikke start maskinen på nytt når installasjonen er fullført.
• /q Stille modus (ingen brukermedvirkning).
• /l List opp installerte hurtigreparasjoner.
• /x Pakk ut filene uten å kjøre installasjonsprogrammet.

Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje: Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende fil installeres i mappen %Windir%\System32\Drivers:

Windows XP

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde: