MS02-012: Egy rosszul megformált adatátviteli kérelem hibát okozhat a Windows SMTP-szolgáltatásában

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A Windows 2000 Server termékcsalád operációs rendszereihez automatikusan telepítődik egy SMTP- (Simple Mail Transport Protocol) szolgáltatás. Az Exchange 2000 program, amely csak Windows 2000 rendszerre telepíthető, a Windows 2000 rendszerhez tartozó SMTP-szolgáltatást használja, saját SMTP-szolgáltatással nem rendelkezik. A Windows 2000 Professional és Windows XP Professional rendszerhez olyan SMTP-szolgáltatás tartozik, amely nem telepítődik automatikusan. Ezek a megvalósítások azonban egy olyan hibát tartalmaznak, amely szolgáltatásmegtagadást okozó támadást tesz lehetővé az SMTP-szolgáltatás ellen.

Ez a hiba azzal a módszerrel kapcsolatos, amellyel a szolgáltatás egy bizonyos típusú, a bejövő e-mail üzeneteket alkotó adatok átviteléhez használt SMTP-parancsot kezel. Ha egy támadó a parancs rosszindulatúan formált verzióját küldi el, lehetővé válik számára az SMTP-szolgáltatás leállítása, illetve teljesítményének jelentős mérvű csökkentése. Ez a levelezési szolgáltatások megszakadását okozhatja az érintett számítógépen, de maga az operációs rendszer nem áll le a hiba következtében.

A hibát enyhítő tényezők

  • A Microsoft Windows XP Home Edition rendszer nem tartalmaz SMTP-szolgáltatást, így a biztonsági rés e rendszert nem érinti.
  • A Windows 2000 Professional és Windows XP Professional rendszerek rendelkeznek SMTP-szolgáltatással, az azonban alapértelmezés szerint nincsen telepítve.
  • A Windows 2000 Server termékcsalád rendszereihez automatikusan telepítődik az SMTP-szolgáltatás, a gyakorlati tanácsok szerint azonban javasolt a szükségtelen szolgáltatások letiltása. Azok a számítógépek, amelyeken le van tiltva az SMTP-szolgáltatás, nincsenek kitéve a támadásnak.
  • A Microsoft Exchange 5.5 programot nem érinti a biztonsági rés még abban az esetben sem, ha Windows 2000 alapú számítógépre van telepítve.
  • A támadással csupán az SMTP-szolgáltatás, valamint – a kiszolgáló beállításainak függvényében – a Microsoft Internet Information Services (IIS) szolgáltatás megszakítása érhető el, más kiszolgálói szolgáltatásokban nem okozhat hibát.
  • A biztonsági rés nem nyújt módot a támadónak arra, hogy jogosultságot szerezzen a kiszolgálón, illetve a felhasználók e-mailjeihez vagy adataihoz hozzáférjen.
A megoldás

Windows XP Professional

A probléma megoldásához szerezze be a legfrissebb Windows XP szervizcsomagot. További információt a Microsoft tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
Kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.A javítás angol verziójának fájljai a következő attribútumértékekkel (vagy későbbiekkel) rendelkeznek:
   Dátum           Idő    Verzió        Méret   Fájlnév   -----------------------------------------------------   2002. febr. 6.  17:57  6.0.2600.28  431 104  Smtpsvc.dll				

Windows 2000 és Exchange 2000

Mivel az Exchange 2000 a Windows 2000 SMTP-szolgáltatását használja, a Windows 2000 rendszerhez készült javítás minden Windows 2000 alapú számítógépen megszünteti a biztonsági rést, így azokon a számítógépeken is, amelyekre az Exchange 2000 telepítve van.

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:
A kiadás dátuma: 2002. február 27.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.Ez a frissítés a Microsoft Tudásbázis következő cikkében leírt biztonsági rést is kijavítja:
310669 MS02-011: Egy hitelesítési hiba jogosulatlan felhasználók hitelesítését teheti lehetővé az SMTP-szolgáltatásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol verziója a következő tulajdonságokkal (vagy későbbiekkel) rendelkezik:
   Dátum           Idő    Verzió         Méret    Fájlnév   --------------------------------------------------------   2002. febr. 5.  11:05  5.0.2195.4624  321 296  Aqueue.dll   2002. febr. 5.  11:05  5.0.2195.4777  333 072  Asp.dll   2002. febr. 5.  11:05  5.0.2195.3649  299 792  Fscfg.dll   2002. febr. 5.  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll   2002. febr. 5.  11:05  5.0.2195.4624    6 416  Ftpmib.dll   2002. febr. 5.  11:05  5.0.2195.4624    9 488  Httpmib.dll   2002. febr. 5.  11:05  5.0.2195.4624   13 584  Infoadmn.dll   2002. febr. 5.  11:05  5.0.2195.4624  246 032  Infocomm.dll   2002. febr. 5.  11:05  5.0.2195.4624   62 736  Isatq.dll   2002. febr. 5.  11:05  5.0.2195.4624   66 832  Mailmsg.dll   2002. febr. 5.  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll   2002. febr. 4.  16:29  5.0.2195.4905  438 544  Smtpsvc.dll   2002. febr. 5.  11:05  5.0.2195.4624    7 440  W3ctrs.dll				
Megjegyzés: A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 szervizcsomagra.
Állapot

Windows XP Professional

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows XP Professional operációs rendszerben. A hiba első javítását a Windows XP Service Pack 1 szervizcsomag tartalmazza.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 operációs rendszerben. A hiba első javítását a Windows 2000 Service Pack 3 szervizcsomag tartalmazza.
További információ
További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
kbSecurity kbAppCompat kbMgmtAdmin biztonsági_javítás
Tulajdonságok

Cikkazonosító: 313450 - Utolsó ellenőrzés: 02/24/2014 15:39:18 - Verziószám: 3.0

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Visszajelzés