MS02-063:PPTP 執行中未經檢查的緩衝區可能會允許拒絕服務攻擊

文章翻譯 文章翻譯
文章編號: 329834 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows 2000 和 Windows XP 有內建的「點對點通道通訊協定」(PPTP) 支援。這是一項虛擬私人網路 (VPN) 技術,用來做為「遠端存取服務」的一部分。PPTP 支援是 Microsoft Windows NT 4.0、Microsoft Windows 98、Microsoft Windows 98 Second Edition 和 Microsoft Windows Millennium Edition (Me) 中的一項選用元件。

在 Windows 2000 和 Windows XP 中有一項安全性弱點,原因是在處理建立、維護和移除 PPTP 連線之控制資料的程式碼區段中,有未經檢查的緩衝區。藉由傳遞特殊錯誤格式的 PPTP 控制資料到受影響的伺服器,攻擊者可能使核心記憶體損毀並導致伺服器停止工作,並干擾伺服器上正在進行的任何工作。

此弱點可能會遭到利用,用以攻擊任何提供 PPTP 的伺服器。如果工作站設定為提供 PPTP 服務的遠端存取伺服器,也可能會遭到攻擊。做為 PPTP 用戶端的工作站則只有在啟動的 PPTP 工作階段中會遭到攻擊。遭受攻擊之電腦上的一般操作可藉由重新開機而還原。

解決方案

Windows XP

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。因此請僅套用到您認為可能遭受攻擊的電腦。評估您電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以幫助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦相當容易遭受攻擊,Microsoft 建議您立即套用此修正程式。否則,請等待下一版包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請按照本文後段的指示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特地更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)
英文 (美國):
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

阿拉伯文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

中文 (中國):
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

中文 (台灣):
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

捷克文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

丹麥文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

荷蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

芬蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

法文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

德文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

希臘文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

希伯來文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

匈牙利文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

義大利文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

日文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

韓國文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

挪威文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

波蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

葡萄牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

葡萄牙文 (巴西):
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

俄文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

西班牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

瑞典文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

土耳其文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。
Windows XP 64 位元版本
英文 (美國):
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

法文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

德文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。

日文:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。
發行日期:2002 年 10 月 30 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

套用此更新程式之後,必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /? 顯示安裝參數的清單。
  • /u 自動模式。
  • /f 當電腦關機時強制其他程式結束。
  • /n 不備份移除的檔案。
  • /o 覆寫 OEM 檔案,但不提示。
  • /z 安裝完成時不重新啟動。
  • /q 無訊息模式 (無使用者互動)。
  • /l 列出已安裝的 Hotfix。
  • /x 解壓縮檔案,但不執行安裝程式。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q329834_wxp_sp2_x86_enu /q /m /z
警告:除非您重新啟動,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\Drivers 資料夾中:

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)
摺疊此表格展開此表格
日期時間版本大小檔名
01-Oct-200223:435.1.2600.10146,208Raspptp.sys (預先安裝 SP1)
01-Oct-200222:525.1.2600.112946,208Raspptp.sys (含 SP1)
Windows XP 64 位元版本
摺疊此表格展開此表格
日期時間版本大小檔名
01-Oct-200223:435.1.2600.101165,888Raspptp.sys (預先安裝 SP1)
01-Oct-200222:525.1.2600.1128166,528 Raspptp.sys (含 SP1)

Windows 2000 Service Pack 資訊

如果要解決此問題,請取得最新的 Microsoft Windows 2000 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Windows 2000 Hotfix 資訊

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。因此請僅套用到您認為可能遭受攻擊的電腦。評估您電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以幫助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦相當容易遭受攻擊,Microsoft 建議您立即套用此修正程式。否則,請等待下一版包含此修正程式的 Windows 2000 Service Pack。

如果要立即解決此問題,請按照本文後段的指示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特地更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 Q329834 套件。
發行日期:2002 年 10 月 30 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

由於檔案相依性之故,此更新程式需要 Windows 2000 Service Pack 1 (SP1)、Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
套用此更新程式之後,必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /? 顯示安裝參數的清單。
  • /u 自動模式。
  • /f 當電腦關機時強制其他程式結束。
  • /n 不備份移除的檔案。
  • /o 覆寫 OEM 檔案,但不提示。
  • /z 安裝完成時不重新啟動。
  • /q 無訊息模式 (無使用者互動)。
  • /l 列出已安裝的 Hotfix。
  • /x 解壓縮檔案,但不執行安裝程式。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q329834_w2k_sp4_x86_en /q /m /z
警告:除非您重新啟動,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\Drivers 資料夾中:
摺疊此表格展開此表格
日期時間版本大小檔名
01-Oct-200221:555.0.2195.607646,640Raspptp.sys

狀況說明

Windows XP

Microsoft 已確認這項問題可能在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Windows 2000

Microsoft 已確認這項問題可能在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 此問題最先是在 Microsoft Windows 2000 Service Pack 4 中更正。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS02-063.asp

屬性

文章編號: 329834 - 上次校閱: 2007年12月1日 - 版次: 2.5
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
關鍵字:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com