MS02-012: Źle sformatowane żądanie transferu danych może spowodować zatrzymanie usługi SMTP systemu Windows

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został opublikowany wcześniej pod numerem PL313450
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Usługa Simple Mail Transport Protocol (SMTP) jest instalowana domyślnie w produktach z rodziny Windows 2000 Server. Program Exchange 2000, który można zainstalować tylko w systemie Windows 2000, używa usługi SMTP zawartej w systemie Windows 2000, nie udostępnia zaś własnej usługi. Systemy Windows 2000 Professional i Windows XP Professional zawierają usługę SMTP, która nie jest instalowana domyślnie. We wszystkich tych implementacjach występuje wada umożliwiająca przeprowadzanie ataków typu „odmowa usługi” skierowanych przeciwko usłudze SMTP.

Wada ta dotyczy sposobu obsługi określonego typu polecenia SMTP używanego do przesyłania danych składających się na przychodzącą wiadomość e-mail. Wysyłając źle sformatowaną wersję tego polecenia, atakujący może zatrzymać usługę SMTP lub poważnie pogorszyć jej wydajność. Może to zakłócić działanie usług pocztowych na zaatakowanym komputerze, ale nie spowoduje przerwania pracy samego systemu operacyjnego.

Czynniki osłabiające

  • System Microsoft Windows XP Home Edition nie zawiera usługi SMTP i nie dotyczy go omawiana luka.
  • Systemy Windows 2000 Professional i Windows XP Professional zawierają usługę SMTP, ale nie jest ona instalowana domyślnie.
  • W produktach z rodziny Windows 2000 Server usługa SMTP jest instalowana domyślnie. Jednak wśród najważniejszych wskazówek znajduje się zalecenie, by wyłączać wszystkie zbędne usługi. Komputery, w których wyłączono usługę SMTP, nie są zagrożone.
  • Luka nie dotyczy programu Microsoft Exchange 5.5, nawet jeśli jest on zainstalowany na serwerze z systemem Windows 2000.
  • Skutki potencjalnego ataku ograniczają się do zakłócenia działania usługi SMTP oraz, w zależności od konfiguracji serwera, zakłócenia działania Internetowych usług informacyjnych (IIS) oraz innych usług internetowych. Inne funkcje serwera nie zostaną zakłócone.
  • Omawiana luka nie umożliwia atakującemu uzyskania uprawnień na zaatakowanym serwerze ani uzyskania dostępu do wiadomości e-mail lub danych użytkowników.
Rozwiązanie

Windows XP Professional

Rozwiązaniem tego problemu jest instalacja najnowszego dodatku Service Pack do systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 27 lutego 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
    Data         Godzina  Wersja       Rozmiar  Nazwa pliku   -------------------------------------------------------   06-Lut-2002  17:57    6.0.2600.28  431 104  Smtpsvc.dll 

Windows 2000 i Exchange 2000

Ponieważ program Exchange 2000 używa usługi SMTP systemu Windows 2000, poprawka do systemu Windows 2000 eliminuje lukę na wszystkich komputerach z systemem Windows 2000, w tym na komputerach z zainstalowanym programem Exchange 2000.

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack do systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 27 lutego 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft sprawdziła ten plik na okoliczność występowania wirusów. Zastosowano najnowsze oprogramowanie do wykrywania wirusów dostępne w czasie publikacji pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Należy zauważyć, że ta aktualizacja eliminuje także lukę opisaną w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
Wersja anglojęzyczna tej poprawki powinna mieć następujące atrybuty pliku (lub nowsze):
    Data        Godzina Wersja         Rozmiar  Nazwa pliku   --------------------------------------------------------   05-Lut-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll   05-Lut-2002  11:05  5.0.2195.4777  333 072  Asp.dll   05-Lut-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll   05-Lut-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll   05-Lut-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll   05-Lut-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll   05-Lut-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll   05-Lut-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll   05-Lut-2002  11:05  5.0.2195.4624   62 736  Isatq.dll   05-Lut-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll   05-Lut-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll   04-Lut-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll   05-Lut-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll 
UWAGA: Ze względu na zależności między plikami ta aktualizacja wymaga dodatkuService Pack 2 dla systemu Windows 2000.
Stan

Windows XP Professional

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows XP Professional. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

Windows 2000

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach systemu Microsoft Windows 2000. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Właściwości

Identyfikator artykułu: 313450 — ostatni przegląd: 02/24/2014 17:54:07 — zmiana: 3.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional Edition, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Opinia