MS02-063: Nekontrolovaná vyrovnávací paměť v implementaci protokolu PPTP umožňuje útok typu Denial-of-Service

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Systémy Windows 2000 a Windows XP obsahují integrovanou podporu protokolu Point-to-Point Tunneling Protocol (PPTP). Tento protokol představuje technologii virtuálních privátních sítí (VPN) implementovanou jako součást Služby vzdáleného přístupu. V systémech Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Druhé vydání a Microsoft Windows Millennium Edition (ME) je podpora protokolu PPTP zajištěna volitelnou součástí.

Implementace v systémech Windows 2000 a Windows XP obsahuje chybu zabezpečení způsobenou nekontrolovanou vyrovnávací pamětí v části kódu, která zpracovává řídicí data určená k navazování, udržování a ukončování připojení protokolu PPTP. Doručením speciálně upravených řídicích dat protokolu PPTP do postiženého serveru může útočník poškodit paměť jádra a způsobit zastavení serveru s následkem přerušení jeho činnosti.

Tuto chybu zabezpečení je možné zneužít na každém serveru poskytujícím připojení protokolem PPTP. Pokud je pracovní stanice nakonfigurována jako server pro vzdálený přístup a nabízí služby PPTP, může také být cílem útoku. Pracovní stanice využívající protokol PPTP pouze jako klient může být napadena pouze v průběhu aktivní relace protokolu PPTP. Normální fungování napadeného počítače je možné obnovit jeho restartováním.
Řešení

Windows XP

Společnost Microsoft uvedla podporovanou opravu, která je ale určena pouze k odstranění potíží popsaných v tomto článku. Proto by měla být použita pouze v systémech, které jsou ohrožené možným útokem. Zvažte fyzickou přístupnost počítače, jeho připojení k síti a Internetu a další faktory určující stupeň jeho možného ohrožení. V určení stupně ohrožení také napomáhá příslušný bulletin Microsoft Security Bulletin. Tato oprava bude pravděpodobně později důkladněji testována pro zajištění vysoké kvality produktu. Pokud je váš počítač ohrožený, doporučuje společnost Microsoft nainstalovat tuto opravu nyní. V opačném případě počkejte na novou aktualizaci Service Pack pro systém Windows XP, která bude tuto opravu obsahovat.

Pokud potřebujete tyto potíže odstranit okamžitě, stáhněte si podle pokynů níže v tomto článku opravu nebo se se žádostí o tuto opravu obraťte na službu technické podpory společnosti Microsoft. Úplný seznam telefonních čísel a ceník poskytované technické podpory naleznete na následující webové stránce společnosti Microsoft: Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí technické podpory účtovány, pokud pracovník služby technické podpory společnosti Microsoft potvrdí, že tato zvláštní oprava odstraní dané potíže. Další dotazy a žádosti o technickou podporu, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí technické podpory.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:

Windows XP Professional a Windows XP Home EditionWindows XP 64-Bit EditionDatum vydání: 30. října 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Bezobslužný režim
  • /f : Vynutí vypnutí ostatních programů při vypnutí počítače.
  • /n : Nevytvoří zálohu souborů pro účely odinstalace.
  • /o : Přepíše soubory OEM bez výzvy k potvrzení.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Tichý režim bez uživatelské interakce
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q329834_wxp_sp2_x86_enu /q /m /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů: Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubory jsou nainstalovány do složky %Windir%\System32\Drivers:

Windows XP Professional a Windows XP Home Edition
   Datum        Čas    Verze          Velikost  Název souboru   ----------------------------------------------------------------------------------------   1. 10. 2002  23:43  5.1.2600.101   46 208    Raspptp.sys  (před vydáním aktualizace SP1)   1. 10. 2002  22:52  5.1.2600.1129  46 208    Raspptp.sys  (v aktualizaci SP1)				
Windows XP 64-Bit Edition
   Datum        Čas    Verze          Velikost  Název souboru   ----------------------------------------------------------------------------------------   1. 10. 2002  23:43  5.1.2600.101   165 888   Raspptp.sys  (před vydáním aktualizace SP1)   1. 10. 2002  22:52  5.1.2600.1128  166 528   Raspptp.sys  (v aktualizaci SP1)				

Zpět nahoru

Windows 2000

Společnost Microsoft uvedla podporovanou opravu, která je ale určena pouze k odstranění potíží popsaných v tomto článku. Proto by měla být použita pouze v systémech, které jsou ohrožené možným útokem. Zvažte fyzickou přístupnost počítače, jeho připojení k síti a Internetu a další faktory určující stupeň jeho možného ohrožení. V určení stupně ohrožení také napomáhá příslušný bulletin Microsoft Security Bulletin. Tato oprava bude pravděpodobně později důkladněji testována pro zajištění vysoké kvality produktu. Pokud je váš počítač ohrožený, doporučuje společnost Microsoft nainstalovat tuto opravu nyní. V opačném případě počkejte na novou aktualizaci Service Pack pro systém Windows 2000, která bude tuto opravu obsahovat.

Pokud potřebujete tyto potíže odstranit okamžitě, stáhněte si podle pokynů níže v tomto článku opravu nebo se se žádostí o tuto opravu obraťte na službu technické podpory společnosti Microsoft. Úplný seznam telefonních čísel a ceník poskytované technické podpory naleznete na následující webové stránce společnosti Microsoft: Poznámka: Ve zvláštních případech nemusí být poplatky za poskytnutí technické podpory účtovány, pokud pracovník služby technické podpory společnosti Microsoft potvrdí, že tato zvláštní oprava odstraní dané potíže. Další dotazy a žádosti o technickou podporu, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí technické podpory.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 30. října 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Z důvodu závislostí souborů tato aktualizace požaduje aktualizaci Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) nebo Service Pack 3 (SP3). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Bezobslužný režim
  • /f : Vynutí vypnutí ostatních programů při vypnutí počítače.
  • /n : Nevytvoří zálohu souborů pro účely odinstalace.
  • /o : Přepíše soubory OEM bez výzvy k potvrzení.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Tichý režim bez uživatelské interakce
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q329834_w2k_sp4_x86_en /q /m /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů: Data a časy jednotlivých souborů jsou uvedené ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Následující soubor je nainstalován do složky %Windir%\System32\Drivers:
   Datum        Čas    Verze          Velikost  Název souboru   ----------------------------------------------------------   1. 10. 2002  21:55  5.0.2195.6076  46 640    Raspptp.sys				

Zpět nahoru
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.
Další informace
Další informace o této chybě zabezpečení naleznete na následující webové stránce společnosti Microsoft:
oprava zabezpečení
Vlastnosti

ID článku: 329834 - Poslední kontrola: 01/12/2015 20:56:46 - Revize: 2.2

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834
Váš názor