MS02-012: Получение составленного особым образом запроса на передачу данных может вызвать зависание службы SMTP

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Служба SMTP (Simple Mail Transport Protocol) устанавливается по умолчанию со всеми серверными версиями операционной системы Windows 2000. Сервер Exchange 2000 (может быть установлен только на компьютере под управлением Windows 2000) использует службу SMTP из состава Windows 2000. Служба SMTP входит в состав Windows 2000 Professional и Windows XP Professional, но не устанавливается по умолчанию. В каждом из перечисленных продуктов имеется уязвимость, которая позволяет провести атаку с целью вызвать в работе службы SMTP сбой типа «отказ в обслуживании».

Ошибка содержится в методе обработки службой команды SMTP, которая используется для пересылки данных входящего сообщения электронной почты. Отправив особым образом составленную команду, злоумышленник может существенно снизить быстродействие службы SMTP, или даже вызвать ее зависание. Это приводит к нарушению работы почтовых служб на подвергшемся атаке компьютере, но не вызывает зависания операционной системы.

Факторы, снижающие опасность

  • Windows XP Home Edition не содержит службы SMTP и, следовательно, не подвержена воздействию этой уязвимости.
  • Служба SMTP входит в состав Windows 2000 Professional и Windows XP Professional, но не устанавливается по умолчанию.
  • Служба SMTP устанавливается по умолчанию со всеми серверными версиями операционной системы Windows 2000, однако не используемые службы рекомендуется отключать. После отключения службы SMTP компьютер не может подвергнуться атаке подобного типа.
  • Microsoft Exchange 5.5 не подвержен воздействию этой уязвимости даже в случае установки на сервере под управлением Windows 2000.
  • Проведение такой атаки позволяет вызвать сбой в работе службы SMTP, а также, в зависимости от конфигурации сервера, служб IIS и других интернет-служб, но не приводит к нарушению других функций сервера.
  • Злоумышленник не имеет возможности получить на сервере какие-либо права или доступ к сообщениям электронной почты.
Решение

Windows XP Professional

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Английская версия: ЗагрузитьЗагрузить пакет Q313450
Дата выпуска: 27 февраля 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Дата         Время  Версия       Размер   Имя файла   -----------------------------------------------------   06-фев-2002  17:57  6.0.2600.28  431 104  Smtpsvc.dll				

Windows 2000 и Exchange 2000

Исправление для Windows 2000 предназначено для устранения уязвимости на всех компьютерах под управлением Windows 2000, в т. ч. тех, на которых установлен сервер Exchange 2000 (Exchange 2000 использует службу SMTP из состава Windows 2000).

Для решения этой проблемы необходимо получить последний пакет обновления для Microsoft Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Дата выпуска: 27 февраля 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.Кроме того, это исправление предназначено для устранения ошибки, описанной в следующей статье базы знаний Майкрософт:
310669 MS02-011: Ошибка в процессе проверки подлинности позволяет не имеющим соответствующих полномочий пользователям подключаться к службе SMTP
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Дата         Время  Версия          Размер  Имя файла   --------------------------------------------------------   05-фев-2002  11:05  5.0.2195.4624  321 296  Aqueue.dll   05-фев-2002  11:05  5.0.2195.4777  333 072  Asp.dll   05-фев-2002  11:05  5.0.2195.3649  299 792  Fscfg.dll   05-фев-2002  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll   05-фев-2002  11:05  5.0.2195.4624    6 416  Ftpmib.dll   05-фев-2002  11:05  5.0.2195.4624    9 488  Httpmib.dll   05-фев-2002  11:05  5.0.2195.4624   13 584  Infoadmn.dll   05-фев-2002  11:05  5.0.2195.4624  246 032  Infocomm.dll   05-фев-2002  11:05  5.0.2195.4624   62 736  Isatq.dll   05-фев-2002  11:05  5.0.2195.4624   66 832  Mailmsg.dll   05-фев-2002  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll   04-фев-2002  16:29  5.0.2195.4905  438 544  Smtpsvc.dll   05-фев-2002  11:05  5.0.2195.4624    7 440  W3ctrs.dll				
Примечание. Из-за зависимостей между файлами для установки исправления необходимо наличие Windows 2000 с пакетом обновления 2 (SP2).
Статус

Windows XP Professional

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows XP Professional. Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.

Windows 2000

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности Windows 2000. Первое исправление этой проблемы появилось в пакете обновления 3 (SP-2) для Windows 2000.
Дополнительная информация
Дополнительные сведения об этой уязвимости см. на веб-узле корпорации Майкрософт по адресу:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Свойства

Номер статьи: 313450 — последний просмотр: 02/21/2014 00:44:05 — редакция: 3.0

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Отзывы и предложения