MS02-063: Непроверяемый буфер протокола PPTP может разрешать запуск кода, приводящий к некорректной работе или выходу из строя установленного на компьютер программного обеспечения

Переводы статьи Переводы статьи
Код статьи: 329834 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Windows 2000 и Windows XP имеют встроенную поддержку протокола Point-to-Point Tunneling Protocol (PPTP). Данная технология виртуальной части сети (VPN) используется как часть службы удаленного доступа. Поддержка протокала PPTP является дополнительным компонентом в Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Второе издание и Microsoft Windows Millennium Edition (Me).

Существует уязвимость в системе безопасности при развертывании операционных систем Windows 2000 и Windows XP из-за непроверяемого буфера в разделе кода, который обрабатывает данные управления, которые в свою очередь используются для установки, поддержки и удаления соединения через протокол PPTP. Посылая через протокол PPTP данные управления в заведомо неправильном формате на сервер, злоумышленик может повредить память ядра и вызвать остановку работы сервера, прервав выполнение всех процессов, выполняемых на сервере.

Можно воспользоваться уязвимостью в системе безопасности любого сервера, который разрешает подключение через протокол PPTP. Если рабочая станция настроена для работы, как сервер удаленного доступа, который предоставляет подключение через службы протокола PPTP, то уязвимостью в данной настройке также может воспользоваться злоумышленник для атаки компьютера. Рабочие станции, которые работают как PPTP-клиенты могут быть атакованы только во время активных PPTP-сессий. Работу атакованного сервера можно восстановить, если перезагрузить компьютер.

Решение

Windows XP

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Предлагаемое исправление включает в себя решение только для проблемы, описанной в данной статье. Устанавливайте данное исправление только на тех компьютерах, которые подвержены атакам злоумышленника. Оцените возможность физического доступа к Вашему компьютеру, особенности подключения к локальной сети и к Интернету, а также другие факторы, определяющие уровень безопасности Вашего компьютера. Для оценки уровеня безопасности обратитесь к соответствующему бюллетеню безопасности Microsoft Microsoft Security Bulletin Данное исправление находится на стадии дополнительного тестирования. По этой причине, Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета исправлений Service Pack для Windows XP, в который будет включено решение описанной проблемы.

Для того, чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания, доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACT
ПРИМЕЧАНИЕ: В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, обслуживаются в соответствии со стандартными условиями.

Информация о загрузке

Следующий файл доступен для загрузки с веб-сервера "Центр загрузки" Microsoft:

Windows XP Professional и Windows XP Home Edition
английский (США):
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

арабский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

китайский (упрощенный):
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

китайский (традиционный):
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

чешский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

датский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

голландский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

финский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

франзузский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

немецкий:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

греческий:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

иврит:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

венгерский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

итальянский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

японский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

корейский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

норвежский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

польский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

португальский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

русский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

испанский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

шведский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

турецкий:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now
Windows XP 64-разрядная версия
английский (США):
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

французский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

немецкий:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now

японский:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now
Дата выпуска: 30 октября 2002 г.

За дополнительной информацией о загрузке файлов с веб-сервера Microsoft Support обратитесь к следующей статье Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. После публикации файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Информация об установке

Вы должны перезагрузить Ваш компьютер после установки данного обновления. При обновлении доступны следующие параметры запуска программы Setup:
  • /? Отображает список параметров установки.
  • /u Использовать автоматический режим.
  • /f Завершить работу других программ при выключении компьютера.
  • /n Не архивировать файлы при удалении.
  • /o Перезаписать OEM-файлы без предупреждения.
  • /z Не перезагружать компьютер после установки.
  • /q Использовать Quiet-режим (без вывода пользовательского интерфейса).
  • /l Выдать список установленных исправлений.
  • /x Извлечь файлы без запуска установки.
Например, для установки обновления без вмешательства пользователя и без перезагрузки компьютера используйте следующую команду:
q329834_wxp_sp2_x86_enu /q /m /z
ВНИМАНИЕ! Ваш компьютер уязвим до тех пор, пока Вы его не перезагрузите.

Информация о файле

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (По Гринвичу). При просмотре Вами сведений о файле в системе происходит перевод соответствующих значений в Ваше местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать закладку "Часовой пояс" элемента Панели управления "Дата и время".

Следующие файлы установлены в папку %Windir%\System32\Drivers:

Windows XP Professional и Windows XP Home Edition
   Дата         Время  Версия         Размер  Имя файла
   ------------------------------------------------------------------
   01-Окт-2002  23:43  5.1.2600.101   46,208  Raspptp.sys  (без SP1)
   01-Окт-2002  22:52  5.1.2600.1129  46,208  Raspptp.sys  (с SP1)
				
Windows XP 64-разрядная версия
   Дата         Время  Версия         Размер   Имя файла
   -------------------------------------------------------------------
   01-Окт-2002  23:43  5.1.2600.101   165,888  Raspptp.sys  (без SP1)
   01-Окт-2002  22:52  5.1.2600.1128  166,528  Raspptp.sys  (с SP1)
				

Windows 2000

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Предлагаемое исправление включает в себя решение только для проблемы, описанной в данной статье. Устанавливайте данное исправление только на тех компьютерах, которые подвержены атакам злоумышленника. Оцените возможность физического доступа к Вашему компьютеру, особенности подключения к локальной сети и к Интернету, а также другие факторы, определяющие уровень безопасности Вашего компьютера. Для оценки уровеня безопасности обратитесь к соответствующему бюллетеню безопасности Microsoft Microsoft Security Bulletin Данное исправление находится на стадии дополнительного тестирования. По этой причине, Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета исправлений Service Pack для Windows 2000, в который будет включено решение описанной проблемы.

Для того, чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания, доступны на веб-сервере Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACT
ПРИМЕЧАНИЕ: В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, обслуживаются в соответствии со стандартными условиями.

Информация о загрузке

Следующий файл доступен для загрузки с веб-сервера "Центр загрузки" Microsoft:
Для всех языков:
Свернуть это изображениеРазвернуть это изображение
Download
Download the Q329834 package now
Дата выпуска: 30 октября 2002 г.

За дополнительной информацией о загрузке файлов с веб-сервера Microsoft Support обратитесь к следующей статье Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. После публикации файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Информация об установке

Для данного обновления требуются пакеты обновления Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) или Service Pack 3 (SP3). За дополнительной информацией обратитесь к следующей статье из Microsoft Knowledge Base:
260910 Как получить последний пакет исправлений для Microsoft Windows 2000
Вы должны перезагрузить Ваш компьютер после установки данного обновления. При обновлении доступны следующие параметры запуска программы Setup:
  • /? Отображает список параметров установки.
  • /u Использовать автоматический режим.
  • /f Завершить работу других программ при выключении компьютера.
  • /n Не архивировать файлы при удалении.
  • /o Перезаписать OEM-файлы без предупреждения.
  • /z Не перезагружать компьютер после установки.
  • /q Использовать Quiet-режим (без вывода пользовательского интерфейса).
  • /l Выдать список установленных исправлений.
  • /x Извлечь файлы без запуска установки.
Например, для установки обновления без вмешательства пользователя и без перезагрузки компьютера используйте следующую команду:
q329834_w2k_sp4_x86_en /q /m /z
ВНИМАНИЕ! Ваш компьютер уязвим до тех пор, пока Вы его не перезагрузите.

Информация о файле

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (По Гринвичу). При просмотре Вами сведений о файле в системе происходит перевод соответствующих значений в Ваше местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать закладку "Часовой пояс" элемента Панели управления "Дата и время".

Следующие файлы установлены в папку %Windir%\System32\Drivers:
   Дата         Время  Версия         Размер  Имя файла
   ------------------------------------------------------
   01-Октё-2002  21:55  5.0.2195.6076  46,640  Raspptp.sys
				

Статус

Данное поведение является подтвержденной ошибкой в системе безопасности продуктов Microsoft, перечисленных в заголовке статьи.

Дополнительная информация

Для получения дополнительной информации о данной уязвимости в системе безопасности посетите следующий веб-сервер Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Свойства

Код статьи: 329834 - Последний отзыв: 1 декабря 2007 г. - Revision: 2.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com