MS02-063: Ukontrolleret buffer i PPTP-implementering kan tillade Denial of Service-angreb

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Windows 2000 og Windows XP har indbygget understøttelse af PPTP (Point-to-Point Tunneling Protocol). Dette er en VPN-teknologi (Virtual Private Network), der er implementeret som en del af RAS (Remote Access Services). PPTP-understøttelse er en valgfri komponent i Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 – 2. udgave og Microsoft Windows Millennium Edition (Me).

Der er en sikkerhedssvaghed i implementeringerne i Windows 2000 og Windows XP, da der findes en ukontrolleret buffer i en del af den kode, der behandler de kontroldata, der bruges til at oprette, vedligeholde og fjerne PPTP-forbindelser. Ved at sende specielt udformede PPTP-kontroldata til en påvirket server kan en hacker muligvis beskadige kernehukommelse og dermed medføre en fejl på serveren, hvilket afbryder alt igangværende arbejde på serveren.

Denne svaghed kan udnyttes mod enhver server med PPTP. Hvis en arbejdsstation er konfigureret til at arbejde som en fjernadgangsserver med PPTP-tjenesten, kan den også angribes. Arbejdsstationer, der fungerer som PPTP-klienter, kan kun angribes under aktive PPTP-sessioner. En angrebet computer kan fungere korrekt igen ved at genstarte den.
Løsning

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows XP, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional og Windows XP Home EditionWindows XP 64-Bit EditionUdgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Brug installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q329834_wxp_sp2_x86_enu /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:

Windows XP Professional og Windows XP Home Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn   ------------------------------------------------------------------   01.10.02      23:43:00  5.1.2600.101         46.208  Raspptp.sys   (før SP1)   01.10.02      22:52:00  5.1.2600.1129        46.208  Raspptp.sys   (med SP1)				
Windows XP 64-Bit Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn   -------------------------------------------------------------------   01.10.02      23:43:00  5.1.2600.101         165.888  Raspptp.sys   (før SP1)   01.10.02      22:52  5.1.2600.1128  166.528  Raspptp.sys  (med SP1)				

Tilbage til toppen

Oplysninger om Windows 2000 Service Pack

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows 2000, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Udgivelsesdato: 30.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Da nogle filer kan være indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Brug installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q329834_w2k_sp4_x86_en /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers:
   Dato  Klokkeslæt   Version     Størrelse      Filnavn   ------------------------------------------------------   01.10.02     21:55  5.0.2195.6076  46.640  Raspptp.sys				

Tilbage til toppen
Status

Windows XP

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
security_patch
Egenskaber

Artikel-id: 329834 – Seneste udgave 01/12/2015 20:56:47 – Udgave 3.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834
Feedback