MS02-063: Oskyddad buffert i PPTP-implementering möjliggör DOS-attacker

Artikelöversättning Artikelöversättning
Artikel-id: 329834 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

I Windows 2000 och Windows XP finns inbyggt stöd för protokollet PPTP (Point-to-Point Protocol). Protokollet är en typ av VPN-nätverk som är implementerat som en del av fjärråtkomsttjänsten RAS. PPTP-stödet är en valfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98, andra utgåvan, samt Microsoft Windows Millennium Edition (Me).

I Windows 2000- och Windows XP-implementationerna finns en oskyddad buffert i ett kodavsnitt som behandlar de kontrolldata som används för att upprätta, bibehålla och stänga PPTP-anslutningar. Genom att skicka vissa PPTP-styrdata till en berörd server, kan en angripare komma åt systemets kärnminne, få servern att sluta fungera och därigenom avbryta allt arbete som pågår på servern.

Säkerhetsproblemet kan utnyttjas på alla servrar som tillhandahåller PPTP-tjänster. Om en arbetsstation är konfigurerad för att fungera som en RAS-server med PPTP-tjänster, kan även arbetsstationen utsättas för angrepp. Arbetsstationer som fungerar som PPTP-klienter kan endast angripas under aktiva PPTP-sessioner. En dator som har drabbats av ett angrepp av den här typen kan oftast återställas genom omstart.

Lösning

Windows XP

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows XP.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional och Windows XP Home Edition
Engelska (USA):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Arabiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Kinesiska (förenklad):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Kinesiska (traditionell):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Tjeckiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Danska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Holländska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Finska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Franska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Tyska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Grekiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Hebreiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Ungerska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Italian:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Japanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Korean:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Norska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Polska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Portugisiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Portugisiska (Brasilien):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Ryska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Spanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Svenska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Turkiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu
Windows XP 64-bitarsversion
Engelska (USA):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Franska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Tyska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu

Japanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu
Utgivningsdatum: 30 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
q329834_wxp_sp3_x86_enu /q /m /z
Varning! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer installeras i mappen %WINDIR%\System32\Drivers:

Windows XP Professional och Windows XP Home Edition
   Datum       Tid    Version        Storlek Filnamn
   ------------------------------------------------------------------
   2002-10-01  23:43  5.1.2600.101   46 208  Raspptp.sys  (utan SP1)
   2002-10-01  22:52  5.1.2600.1129  46 208  Raspptp.sys  (med SP1)
				
Windows XP 64-bitarsversion
   Datum       Tid    Version        Storlek  Filnamn
   -------------------------------------------------------------------
   2002-10-01  23:43  5.1.2600.101   165 888  Raspptp.sys  (utan SP1)
   2002-10-01  22:52  5.1.2600.1128  166 528  Raspptp.sys  (med SP1)
				

Om Windows 2000 Service Pack

Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Hämtning av Windows 2000-snabbkorrigering

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows 2000.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329834 nu
Utgivningsdatum: 30 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

På grund av filberoenden kräver uppdateringen Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) eller Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
q329834_w2k_sp4_x86_en /q /m /z
Varning! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande fil installeras i mappen %WINDIR%\System32\Drivers:
   Datum       Tid    Version        Storlek Filnamn
   ------------------------------------------------------
   2002-10-01  21:55  5.0.2195.6076  46 640  Raspptp.sys
				

Status

Windows XP

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Windows 2000

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Egenskaper

Artikel-id: 329834 - Senaste granskning: den 1 december 2007 - Revision: 2.6
Informationen i denna artikel gäller:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nyckelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com