MS02-012: En feilformet dataoverføringsforespørsel kan føre til at Windows SMTP-tjenesten slutter å fungere

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Det installeres en SMTP-tjeneste (Simple Mail Transport Protocol) som standard med produktserien Windows 2000 Server. Exchange 2000, som bare kan installeres på Windows 2000, bruker den inkluderte Windows 2000 SMTP-tjenesten og inneholder ingen egen tjeneste. Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste som ikke installeres som standard. Alle disse implementeringene inneholder en feil som kan tillate tjenestenektangrep (denial of service) mot tjenesten.

Feilen omfatter måten tjenesten håndterer en bestemt type SMTP-kommandoer som brukes til å overføre dataene i en innkommende e-postmelding, på. Ved å sende en feilformet versjon av denne kommandoen kan en angriper stoppe SMTP-tjenesten eller påvirke ytelsen for SMTP-tjenesten. Dette kan forstyrre e-posttjenestene på den berørte datamaskinen, men det fører ikke til at selve operativsystemet slutter å fungere.

Begrensende faktorer

  • Microsoft Windows XP Home Edition inneholder ikke en SMTP-tjeneste og påvirkes ikke av sikkerhetsproblemet.
  • Windows 2000 Professional og Windows XP Professional inneholder en SMTP-tjeneste, men den blir ikke installert som standard.
  • Med produktserien Windows 2000 Server installeres SMTP-tjenesten som standard. Det er imidlertid god praksis å deaktivere tjenester som du ikke bruker. Datamaskiner som du har deaktivert SMTP-tjenesten på, er ikke i faresonen.
  • Microsoft Exchange 5.5 påvirkes ikke av sikkerhetsproblemet selv om det installeres på en Windows 2000-basert server.
  • Et angrep vil som regel begrense seg til at SMTP-tjenesten forstyrres, men det kan også forstyrre ISS- og andre Internett-tjenester, avhengig hvordan serveren er konfigurert. Det forstyrrer imidlertid ikke andre serverfunksjoner.
  • Sikkerhetsproblemet medfører ikke at en angriper får rettigheter på den berørte serveren eller tilgang til brukernes e-post eller data.
Løsning

Windows XP Professional

Bruk den siste oppdateringspakken for Windows XP for å løse dette problemet. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste versjon av oppdateringspakken for Windows XP
Følgende fil kan lastes ned fra Microsoft Download Center:
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere:
   Dato         Tid    Versjon        Størrelse   Filnavn   -----------------------------------------------------   06-feb-2002  17:57  6.0.2600.28  431 104  Smtpsvc.dll				

Windows 2000 og Exchange 2000

Siden Exchange 2000 bruker Windows 2000 SMTP-tjenesten, fjerner Windows 2000-oppdateringen sikkerhetsproblemet på alle Windows 2000-baserte datamaskiner, inkludert datamaskiner som har Exchange 2000 installert.

For å løse dette problemet anskaffer du den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Følgende fil kan lastes ned fra Microsoft Download Center:
Utgivelsesdato: 27. februar 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.Denne oppdateringen fjerner også sikkerhetsproblemet som er beskrevet i følgende artikkel i Microsoft Knowledge Base:
310669 MS02-011: En godkjenningsfeil kan tillate uautoriserte brukere å bli godkjent på SMTP-tjenesten
Den engelskspråklige versjonen av denne feilrettingen skal ha følgende filattributter eller senere:
   Dato         Tid    Versjon        Størrelse   Filnavn   --------------------------------------------------------   05-feb-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll   05-feb-2002  11:05  5.0.2195.4777  333 072  Asp.dll   05-feb-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll   05-feb-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll   05-feb-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll   05-feb-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll   05-feb-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll   05-feb-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll   05-feb-2002  11:05  5.0.2195.4624   62 736  Isatq.dll   05-feb-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll   05-feb-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll   04-feb-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll   05-feb-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll				
Obs!  På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 2.
Status

Windows XP Professional

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows XP Professional. Denne feilen ble først rettet opp i Windows XP Service Pack 1.

Windows 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft Windows 2000. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.
Mer informasjon
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Egenskaper

Artikkel-ID: 313450 – Forrige gjennomgang: 02/24/2014 15:39:18 – Revisjon: 3.0

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Tilbakemelding