MS02-063: A PPTP protokoll implementációjában egy nem ellenőrzött puffer a szolgáltatások elérhetetlenségét okozó támadások alapját képezheti

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A Windows 2000 és Windows XP rendszerek beépített Point-to-Point Tunneling Protocol (PPTP) támogatással rendelkeznek. Ez egy VPN-technológia, mely a távelérési szolgáltatások részeként lett implementálva. A PPTP-támogatás egy választható összetevő a Microsoft Windows NT 4.0, a Microsoft Windows 98, a Microsoft Windows 98 Second Edition és a Microsoft Windows Millennium Edition (Me) rendszerben.

A PPTP-kapcsolatok létrehozásáért, fenntartásáért és bontásáért felelős vezérlőkódot feldolgozó kódban lévő nem ellenőrzött puffer miatt a Windows XP és Windows 2000 rendszerek implementációjában biztonsági rés található. Speciálisan formázott PPTP vezérlőadat egy érintett kiszolgálónak történő küldésével a támadó módosíthatja a kernelmemóriát, mellyel a kiszolgáló leállását okozza.

Ez a biztonsági rés bármely, PPTP-szolgáltatást nyújtó kiszolgálóra nézve veszélyt jelenthet. Ha egy munkaállomás PPTP-szolgáltatást nyújtó távelérési kiszolgálónak van konfigurálva, szintén ki van téve a támadás veszélyének. A PPTP-ügyfélként működő munkaállomások csak az aktív PPTP-munkamenetek alatt támadhatók. A megszokott működés visszaállítható a számítógép újraindításával.
A megoldás

Windows XP

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Egyébként várja meg a Windows XP következő szervizcsomagját, amely tartalmazza ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikkben alább található útmutatásnak megfelelően, vagy kérjen segítséget a Microsoft terméktámogatási szolgálatától a javítás beszerzése érdekében. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontjából:

Windows XP Professional és Windows XP Home EditionWindows XP 64-Bit Edition Kiadás dátuma: 2002. október 30.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /? A telepítési kapcsolók listájának megjelenítése
  • /u Felügyelet nélküli mód használata
  • /f A többi program kilépésének kikényszerítése a számítógép leállásakor
  • /n Az eltávolítandó fájlok biztonsági mentésének kihagyása
  • /o Az OEM-fájlok kérdés nélküli felülírása
  • /z Újraindítás mellőzése a telepítés végén
  • /q Csendes mód használata (nem szükséges felhasználói beavatkozás)
  • /l A telepített gyorsjavítások megjelenítése
  • /x A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q329834_wxp_sp2_x86_hun /q /m /z
Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlokat:

Windows XP Professional és Windows XP Home Edition
   Dátum     Idő       Verzió               Méret   Fájlnév   ------------------------------------------------------------------   01.10.02  23:43:00  5.1.2600.101         46 208  Raspptp.sys   (SP1 előtti)   01.10.02  22:52:00  5.1.2600.1129        46 208  Raspptp.sys   (SP1 esetén)				
Windows XP 64-Bit Edition
   Dátum     Idő       Verzió               Méret   Fájlnév   -------------------------------------------------------------------   01.10.02  23:43:00  5.1.2600.101         165 888  Raspptp.sys   (SP1 előtti)   01.10.02  22:52:00  5.1.2600.1128        166 528  Raspptp.sys   (SP1 esetén)				

a lap tetejére

Információ a Windows 2000 szervizcsomagjáról

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kibocsátott legfrissebb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Ellenkező esetben várja meg a Windows 2000 következő szervizcsomagjának megjelenését, mely tartalmazni fogja ezt a javítást.

A probléma azonnali megoldásához töltse le a javítást a cikk későbbi részében található útmutató alapján, vagy annak beszerzése érdekében lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálat telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információkat a Microsoft következő webhelyén találja:Megjegyzés: Bizonyos esetekben – amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft Download Center webhelyről:
Kiadás dátuma: 2002. október 30.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A fájlfüggőségek miatt a frissítés Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagot igényel. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /? A telepítési kapcsolók listájának megjelenítése
  • /u Felügyelet nélküli mód használata
  • /f A többi program kilépésének kikényszerítése a számítógép leállásakor
  • /n Az eltávolítandó fájlok biztonsági mentésének kihagyása
  • /o Az OEM-fájlok kérdés nélküli felülírása
  • /z Újraindítás mellőzése a telepítés végén
  • /q Csendes mód használata (nem szükséges felhasználói beavatkozás)
  • /l A telepített gyorsjavítások megjelenítése
  • /x A fájlok kibontása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q329834_w2k_sp4_x86_hu /q /m /z
Figyelem: A számítógép az újraindításig továbbra is ki lesz téve a támadásoknak.

Fájlinformációk

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlt:
   Dátum        Idő    Verzió         Méret   Fájlnév   ------------------------------------------------------   2002.10.01.  21:55  5.0.2195.6076  46 640  Raspptp.sys				

a lap tetejére
Állapot

Windows XP

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows 2000

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél. A hiba első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.
További információ
További információt erről a biztonsági résről a Microsoft következő webhelyén talál:
security_patch
Tulajdonságok

Cikkazonosító: 329834 - Utolsó ellenőrzés: 01/12/2015 20:56:53 - Verziószám: 2.6

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix KB329834
Visszajelzés