MS02-063: Ukontrollert buffer i PPTP-implementering kan føre til tjenestenektangrep (denial of service)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 329834 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Windows 2000 og Windows XP har innebygd støtte for Point-to-Point Tunneling Protocol (PPTP). Dette er en VPN-teknologi (virtuelt privat nettverk) som implementeres som en del av Remote Access Services. PPTP-støtte er en valgfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Second Edition og Microsoft Windows Millennium Edition (Me).

Det finnes et sikkerhetsproblem i Windows 2000- og Windows XP-implementeringene på grunn av en ukontrollert buffer i en kodedel som behandler kontrolldataene som brukes til å opprette, vedlikeholde og fjerne PPTP-tilkoblinger. Ved å levere spesielt misformede PPTP-kontrolldata til en berørt server vil en angriper kunne skade kjerneminnet og forårsake at serveren slutter å virke, slik at alt arbeid som pågår på serveren, blir avbrutt.

Sikkerhetsproblemet kan utnyttes på alle servere som tilbyr PPTP. Hvis en arbeidsstasjon er konfigurert til å fungere som en server for ekstern pålogging som tilbyr PPTP-tjenester, kan den også bli angrepet. Arbeidsstasjoner som fungerer som PPTP-klienter, kan bare bli angrepet under aktive PPTP-økter. Vanlig bruk på en angrepet datamaskin kan gjenopprettes ved å starte datamaskinen på nytt.

Løsning

Windows XP

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows XP-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition
Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Arabisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Kinesisk (forenklet):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Kinesisk (tradisjonell):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Tsjekkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Dansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Nederlandsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Finsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Gresk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Hebraisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Ungarsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Italiensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Koreansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Norsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Polsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Portugisisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Portugisisk (Brasil):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Russisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Spansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Svensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Tyrkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå
Windows XP 64-biters versjon
Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå
Utgivelsesdato: 23. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u Uovervåket modus.
  • /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n Ikke sikkerhetskopier filer som skal fjernes.
  • /o Skriv over OEM-filer uten å spørre.
  • /z Ikke start maskinen på nytt når installasjonen er fullført.
  • /q Stille modus (ingen brukermedvirkning).
  • /l List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q329834_wxp_sp2_x86_enu /q /m /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP Professional og Windows XP Home Edition
   Dato         Tid    Versjon        Størrelse   Filnavn
   ------------------------------------------------------------------
   01-okt-2002  23:43  5.1.2600.101   46 208  Raspptp.sys  (før SP1)
   01-okt-2002  22:52  5.1.2600.1129  46 208  Raspptp.sys  (med SP1)
				
Windows XP 64-biters versjon
   Dato         Tid    Versjon        Størrelse   Filnavn
   -------------------------------------------------------------------
   01-okt-2002  23:43  5.1.2600.101   165 888  Raspptp.sys  (før SP1)
   01-okt-2002  22:52  5.1.2600.1128  166 528  Raspptp.sys  (med SP1)
				

Informasjon om oppdateringspakken for Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon for Windows 2000

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows 2000-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329834-pakken nå
Utgivelsesdato: 23. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u Uovervåket modus.
  • /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n Ikke sikkerhetskopier filer som skal fjernes.
  • /o Skriv over OEM-filer uten å spørre.
  • /z Ikke start maskinen på nytt når installasjonen er fullført.
  • /q Stille modus (ingen brukermedvirkning).
  • /l List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q329834_w2k_sp4_x86_en /q /m /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende fil installeres i mappen %Windir%\System32\Drivers:
   Dato         Tid    Versjon        Størrelse   Filnavn
   ------------------------------------------------------
   01-okt-2002  21:55  5.0.2195.6076  46 640  Raspptp.sys
				

Status

Windows XP

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Egenskaper

Artikkel-ID: 329834 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 2.5
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com