Είσοδος

MS02-012: Μια ακατάλληλη αίτηση μεταφοράς δεδομένων μπορεί να οδηγήσει στην παύση λειτουργίας της υπηρεσίας SMTP των Windows

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Από προεπιλογή στην οικογένεια προϊόντων του Windows 2000 Server εγκαθίσταται μια υπηρεσία SMTP (Simple Mail Transport Protocol). Ο Exchange 2000, που μπορείτε να εγκαταστήσετε μόνο στα Windows 2000, χρησιμοποιεί την υπηρεσία SMTP των Windows 2000 που περιλαμβάνεται αντί να παρέχει τη δική του υπηρεσία. Στα Windows 2000 Professional και Windows XP Professional περιλαμβάνεται μια υπηρεσία SMTP η οποία δεν εγκαθίσταται από προεπιλογή. Όλες αυτές οι εφαρμογές περιέχουν ένα ελάττωμα που θα μπορούσε να επιτρέψει την ενεργοποίηση εισβολών άρνησης εξυπηρέτησης εναντίον της υπηρεσίας.

Το ελάττωμα αφορά τον τρόπο με τον οποίο η υπηρεσία χειρίζεται ένα συγκεκριμένο τύπο εντολής SMTP που χρησιμοποιείται για τη μεταφορά των δεδομένων που αποτελούν εισερχόμενο μήνυμα ηλεκτρονικού ταχυδρομείου. Αποστέλλοντας μια ακατάλληλη έκδοση της εντολής αυτής, ένας εισβολέας θα μπορούσε να σταματήσει την υπηρεσία SMTP ή να επηρεάσει σοβαρά την απόδοση της υπηρεσίας SMTP. Αυτό θα μπορούσε να διαταράξει τις υπηρεσίες αλληλογραφίας στον επηρεαζόμενο υπολογιστή, αλλά δεν θα προκαλούσε τη διακοπή λειτουργίας του λειτουργικού συστήματος.

Παράγοντες που αμβλύνουν τις επιπτώσεις

 • Τα Microsoft Windows XP Home Edition δεν περιλαμβάνουν την υπηρεσία SMTP και δεν επηρεάζονται από το θέμα ευπάθειας.
 • Στα Windows 2000 Professional και Windows XP Professional περιλαμβάνεται μια υπηρεσία SMTP η οποία όμως δεν εγκαθίσταται από προεπιλογή.
 • Η οικογένεια προϊόντων του Windows 2000 Server εγκαθιστά από προεπιλογή την υπηρεσία SMTP. Ωστόσο, οι βέλτιστες πρακτικές συνιστούν την απενεργοποίηση όλων των περιττών υπηρεσιών. Οι υπολογιστές στους οποίους έχετε απενεργοποιήσει την υπηρεσία SMTP είναι εκτός κινδύνου.
 • Ο Microsoft Exchange 5.5 δεν επηρεάζεται από αυτό το θέμα ευπάθειας, ακόμα και εάν έχει εγκατασταθεί σε διακομιστή που βασίζεται στα Windows 2000.
 • Το αποτέλεσμα μιας εισβολής θα περιοριζόταν στη διαταραχή της υπηρεσίας SMTP και, ανάλογα με τη ρύθμιση παραμέτρων του διακομιστή, πιθανόν στη διαταραχή των υπηρεσιών Microsoft Internet Information Services (IIS) και άλλων υπηρεσιών Internet. Ωστόσο, δεν θα διατάρασσε καμία άλλη λειτουργία του διακομιστή.
 • Το θέμα ευπάθειας δεν θα έδινε τη δυνατότητα σε εισβολέα να αποκτήσει κανένα δικαίωμα επί του επηρεαζόμενου διακομιστή ή να αποκτήσει πρόσβαση στο ηλεκτρονικό ταχυδρομείο ή τα δεδομένα των χρηστών.
Προτεινόμενη αντιμετώπιση

Windows XP Professional

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Ημερομηνία κυκλοφορίας: 27 Φεβρουαρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Ημερομηνία  Ώρα  Έκδοση    Μέγεθος Όνομα αρχείου  -------------------------------------------------------  06-Feb-2002 17:57 6.0.2600.28 431.104 Smtpsvc.dll				

Windows 2000 και Exchange 2000

Επειδή ο Exchange 2000 χρησιμοποιεί την υπηρεσία SMTP των Windows 2000, η ενημέρωση κώδικα των Windows 2000 εξαλείφει το θέμα ευπάθειας σε όλους τους υπολογιστές με Windows 2000, συμπεριλαμβανομένων υπολογιστών στους οποίους είναι εγκατεστημένος ο Exchange 2000.

Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):


Ημερομηνία κυκλοφορίας: 27 Φεβρουαρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο. Λάβετε υπόψη σας ότι αυτή η ενημερωμένη έκδοση διορθώνει και το θέμα ευπάθειας που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
310669 MS02-011: Ένα ελάττωμα ελέγχου ταυτότητας μπορεί να επιτρέψει να γίνει έλεγχος της ταυτότητας μη εξουσιοδοτημένων χρηστών στην υπηρεσία SMTP
Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Ημερομηνία  Ώρα  Έκδοση     Μέγεθος Όνομα αρχείου  ---------------------------------------------------------  05-Feb-2002 11:05 5.0.2195.4624 321.296 Aqueue.dll  05-Feb-2002 11:05 5.0.2195.4777 333.072 Asp.dll  05-Feb-2002 11:05 5.0.2195.3649 299.792 Fscfg.dll  05-Feb-2002 11:05 5.0.2195.4624  8.464 Ftpctrs2.dll  05-Feb-2002 11:05 5.0.2195.4624  6.416 Ftpmib.dll  05-Feb-2002 11:05 5.0.2195.4624  9.488 Httpmib.dll  05-Feb-2002 11:05 5.0.2195.4624  13.584 Infoadmn.dll  05-Feb-2002 11:05 5.0.2195.4624 246.032 Infocomm.dll  05-Feb-2002 11:05 5.0.2195.4624  62.736 Isatq.dll  05-Feb-2002 11:05 5.0.2195.4624  66.832 Mailmsg.dll  05-Feb-2002 11:05 5.0.2195.4624  38.160 Ntfsdrv.dll  04-Feb-2002 16:29 5.0.2195.4905 438.544 Smtpsvc.dll  05-Feb-2002 11:05 5.0.2195.4624  7.440 W3ctrs.dll				
ΣΗΜΕΙΩΣΗ: Λόγω εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση απαιτεί το Windows 2000 Service Pack 2.
Κατάσταση

Windows XP Professional

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows XP Professional. Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 1 των Windows XP.

Windows 2000

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα Microsoft Windows 2000. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.
Περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Ιδιότητες

Αναγνωριστικό άρθρου: 313450 - Τελευταία αναθεώρηση: 02/24/2014 15:39:17 - Αναθεώρηση: 3.0

 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows XP Professional Edition
 • Microsoft Exchange 2000 Server Standard Edition
 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Σχόλια