Select the product you need help with
MS02-063:PPTP 实现中未经检查的缓冲区可能导致拒绝服务攻击文章编号: 329834 - 查看本文应用于的产品 本页症状
Windows 2000 和 Windows XP 为点对点隧道协议 (PPTP) 提供内置支持。这是作为远程访问服务的一部分实现的一种虚拟专用网络 (VPN) 技术。在 Microsoft Windows NT 4.0、Microsoft Windows 98、Microsoft Windows 98 Second Edition 和 Microsoft Windows Millennium Edition (Me) 中,PPTP 支持是一个可选组件。 由于处理用于建立、维护和删除 PPTP 连接的控制数据的代码部分中包含未经检查的缓冲区,所以在 Windows 2000 和 Windows XP 实现中存在一个安全漏洞。通过向受影响的服务器发送特制的包含恶意代码的 PPTP 控制数据,攻击者可能能够破坏内核内存并导致服务器停止工作、中断服务器上正在进行的所有工作。 该漏洞可能会被用于攻击任何提供 PPTP 的服务器。如果某个工作站被配置为充当提供 PPTP 服务的远程访问服务器,该工作站也可能受到攻击。充当 PPTP 客户端的工作站仅在活动 PPTP 会话期间可能受到攻击。通过重新启动计算机可以恢复被攻击的计算机上的正常操作。 解决方案Windows XP现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的Microsoft 安全公告
(http://www.microsoft.com/china/security/Bulletins/MS02-063.asp)
以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows XP Service Pack。要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS 注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
下载信息从 Microsoft 下载中心可以下载以下文件:Windows XP Professional 和 Windows XP Home Edition
英语(美国): Windows XP 64-Bit Edition收起这个图片 
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43635)
阿拉伯语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43637)
中文(简体): 收起这个图片
(http://www.microsoft.com/Downloads/details.aspx?displaylang=zh-cn&FamilyID=E0633266-F24F-457B-BC91-84A8210B0FBF)
中文(繁体): 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43642)
捷克语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43644)
丹麦语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43645)
荷兰语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43652)
芬兰语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43648)
法语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43649)
德语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43636)
希腊语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43646)
希伯来语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43638)
匈牙利语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43650)
意大利语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43651)
日语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43640)
朝鲜语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43641)
挪威语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43653)
波兰语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43654)
葡萄牙语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43655)
葡萄牙语(巴西): 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43643)
俄语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43656)
西班牙语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43647)
瑞典语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43657)
土耳其语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43658)
英语(美国):
发布日期:2002 年 10 月 30 日收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43631)
法语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43634)
德语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43632)
日语: 收起这个图片
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43633)
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件
安装信息应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
q329834_wxp_sp2_x86_CHS /q /m /z 警告:只有重新启动计算机后,计算机才不容易受到攻击。
文件信息此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。下列文件将安装在 %Windir%\System32\Drivers 文件夹中: Windows XP Professional 和 Windows XP Home Edition 日期 时间 版本 大小 文件名 ----------------------------------------------------------------------------- 01-Oct-2002 23:43 5.1.2600.101 46,208 Raspptp.sys (pre-SP1) 01-Oct-2002 22:52 5.1.2600.1129 46,208 Raspptp.sys (with SP1) 日期 时间 版本 大小 文件名 ------------------------------------------------------------------------------ 01-Oct-2002 23:43 5.1.2600.101 165,888 Raspptp.sys (pre-SP1) 01-Oct-2002 22:52 5.1.2600.1128 166,528 Raspptp.sys (with SP1) Windows 2000 Service Pack 信息要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910
(http://support.microsoft.com/kb/260910/
)
如何获取最新的 Windows 2000 Service Pack
Windows 2000 修复程序信息现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的Microsoft 安全公告
(http://www.microsoft.com/china/security/Bulletins/MS02-063.asp)
以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows 2000 Service Pack。要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS 注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。
(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
下载信息从 Microsoft 下载中心可以下载以下文件:发布日期:2002 年 10 月 30 日 有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件
安装信息由于文件之间存在依存关系,此更新需要 Windows 2000 Service Pack 1 (SP1)、Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
(http://support.microsoft.com/kb/260910/
)
如何获取最新的 Windows 2000 Service Pack
q329834_w2k_sp4_x86_en /q /m /z 警告:只有重新启动计算机后,计算机才不容易受到攻击。
文件信息此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。下列文件将安装在 %Windir%\System32\Drivers 文件夹中: 日期 时间 版本 大小 文件名 -------------------------------------------------------------------- 01-Oct-2002 21:55 5.0.2195.6076 46,640 Raspptp.sys 状态Windows XPMicrosoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。Windows 2000Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-063.asp
(http://www.microsoft.com/china/security/Bulletins/MS02-063.asp)
属性文章编号: 329834 - 最后修改: 2007年12月1日 - 修订: 2.5 这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
 |
回到顶端
