MS02-063: Непроверяемый буфер протокола PPTP может разрешать запуск кода, приводящий к некорректной работе или выходу из строя установленного на компьютер программного обеспечения

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Windows 2000 и Windows XP имеют встроенную поддержку протокола Point-to-Point Tunneling Protocol (PPTP). Данная технология виртуальной части сети (VPN) используется как часть службы удаленного доступа. Поддержка протокала PPTP является дополнительным компонентом в Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Второе издание и Microsoft Windows Millennium Edition (Me).

Существует уязвимость в системе безопасности при развертывании операционных систем Windows 2000 и Windows XP из-за непроверяемого буфера в разделе кода, который обрабатывает данные управления, которые в свою очередь используются для установки, поддержки и удаления соединения через протокол PPTP. Посылая через протокол PPTP данные управления в заведомо неправильном формате на сервер, злоумышленик может повредить память ядра и вызвать остановку работы сервера, прервав выполнение всех процессов, выполняемых на сервере.

Можно воспользоваться уязвимостью в системе безопасности любого сервера, который разрешает подключение через протокол PPTP. Если рабочая станция настроена для работы, как сервер удаленного доступа, который предоставляет подключение через службы протокола PPTP, то уязвимостью в данной настройке также может воспользоваться злоумышленник для атаки компьютера. Рабочие станции, которые работают как PPTP-клиенты могут быть атакованы только во время активных PPTP-сессий. Работу атакованного сервера можно восстановить, если перезагрузить компьютер.
Решение

Windows XP

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Предлагаемое исправление включает в себя решение только для проблемы, описанной в данной статье. Устанавливайте данное исправление только на тех компьютерах, которые подвержены атакам злоумышленника. Оцените возможность физического доступа к Вашему компьютеру, особенности подключения к локальной сети и к Интернету, а также другие факторы, определяющие уровень безопасности Вашего компьютера. Для оценки уровеня безопасности обратитесь к соответствующему бюллетеню безопасности Microsoft Microsoft Security Bulletin Данное исправление находится на стадии дополнительного тестирования. По этой причине, Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета исправлений Service Pack для Windows XP, в который будет включено решение описанной проблемы.

Для того, чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания, доступны на веб-сервере Microsoft по следующему адресу:ПРИМЕЧАНИЕ: В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, обслуживаются в соответствии со стандартными условиями.

Информация о загрузке

Следующий файл доступен для загрузки с веб-сервера "Центр загрузки" Microsoft:

Windows XP Professional и Windows XP Home Edition
английский (США): DownloadDownload the Q329834 package now

арабский: DownloadDownload the Q329834 package now

китайский (упрощенный): DownloadDownload the Q329834 package now

китайский (традиционный): DownloadDownload the Q329834 package now

чешский: DownloadDownload the Q329834 package now

датский: DownloadDownload the Q329834 package now

голландский: DownloadDownload the Q329834 package now

финский: DownloadDownload the Q329834 package now

франзузский: DownloadDownload the Q329834 package now

немецкий: DownloadDownload the Q329834 package now

греческий: DownloadDownload the Q329834 package now

иврит: DownloadDownload the Q329834 package now

венгерский: DownloadDownload the Q329834 package now

итальянский: DownloadDownload the Q329834 package now

японский: DownloadDownload the Q329834 package now

корейский: DownloadDownload the Q329834 package now

норвежский: DownloadDownload the Q329834 package now

польский: DownloadDownload the Q329834 package now

португальский: DownloadDownload the Q329834 package now

португальский (Бразилия): DownloadDownload the Q329834 package now

русский: DownloadDownload the Q329834 package now

испанский: DownloadDownload the Q329834 package now

шведский: DownloadDownload the Q329834 package now

турецкий: DownloadDownload the Q329834 package now
Windows XP 64-разрядная версия
английский (США): DownloadDownload the Q329834 package now

французский: DownloadDownload the Q329834 package now

немецкий: DownloadDownload the Q329834 package now

японский: DownloadDownload the Q329834 package now
Дата выпуска: 30 октября 2002 г.

За дополнительной информацией о загрузке файлов с веб-сервера Microsoft Support обратитесь к следующей статье Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. После публикации файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Информация об установке

Вы должны перезагрузить Ваш компьютер после установки данного обновления. При обновлении доступны следующие параметры запуска программы Setup:
  • /? Отображает список параметров установки.
  • /u Использовать автоматический режим.
  • /f Завершить работу других программ при выключении компьютера.
  • /n Не архивировать файлы при удалении.
  • /o Перезаписать OEM-файлы без предупреждения.
  • /z Не перезагружать компьютер после установки.
  • /q Использовать Quiet-режим (без вывода пользовательского интерфейса).
  • /l Выдать список установленных исправлений.
  • /x Извлечь файлы без запуска установки.
Например, для установки обновления без вмешательства пользователя и без перезагрузки компьютера используйте следующую команду:
q329834_wxp_sp2_x86_enu /q /m /z
ВНИМАНИЕ! Ваш компьютер уязвим до тех пор, пока Вы его не перезагрузите.

Информация о файле

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (По Гринвичу). При просмотре Вами сведений о файле в системе происходит перевод соответствующих значений в Ваше местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать закладку "Часовой пояс" элемента Панели управления "Дата и время".

Следующие файлы установлены в папку %Windir%\System32\Drivers:

Windows XP Professional и Windows XP Home Edition
   Дата         Время  Версия         Размер  Имя файла   ------------------------------------------------------------------   01-Окт-2002  23:43  5.1.2600.101   46,208  Raspptp.sys  (без SP1)   01-Окт-2002  22:52  5.1.2600.1129  46,208  Raspptp.sys  (с SP1)				
Windows XP 64-разрядная версия
   Дата         Время  Версия         Размер   Имя файла   -------------------------------------------------------------------   01-Окт-2002  23:43  5.1.2600.101   165,888  Raspptp.sys  (без SP1)   01-Окт-2002  22:52  5.1.2600.1128  166,528  Raspptp.sys  (с SP1)				

к началу статьи

Windows 2000

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Предлагаемое исправление включает в себя решение только для проблемы, описанной в данной статье. Устанавливайте данное исправление только на тех компьютерах, которые подвержены атакам злоумышленника. Оцените возможность физического доступа к Вашему компьютеру, особенности подключения к локальной сети и к Интернету, а также другие факторы, определяющие уровень безопасности Вашего компьютера. Для оценки уровеня безопасности обратитесь к соответствующему бюллетеню безопасности Microsoft Microsoft Security Bulletin Данное исправление находится на стадии дополнительного тестирования. По этой причине, Microsoft рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета исправлений Service Pack для Windows 2000, в который будет включено решение описанной проблемы.

Для того, чтобы получить исправление, свяжитесь со службами технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания, доступны на веб-сервере Microsoft по следующему адресу:ПРИМЕЧАНИЕ: В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, обслуживаются в соответствии со стандартными условиями.

Информация о загрузке

Следующий файл доступен для загрузки с веб-сервера "Центр загрузки" Microsoft:
Для всех языков: DownloadDownload the Q329834 package now
Дата выпуска: 30 октября 2002 г.

За дополнительной информацией о загрузке файлов с веб-сервера Microsoft Support обратитесь к следующей статье Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. После публикации файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Информация об установке

Для данного обновления требуются пакеты обновления Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) или Service Pack 3 (SP3). За дополнительной информацией обратитесь к следующей статье из Microsoft Knowledge Base:
260910 Как получить последний пакет исправлений для Microsoft Windows 2000
Вы должны перезагрузить Ваш компьютер после установки данного обновления. При обновлении доступны следующие параметры запуска программы Setup:
  • /? Отображает список параметров установки.
  • /u Использовать автоматический режим.
  • /f Завершить работу других программ при выключении компьютера.
  • /n Не архивировать файлы при удалении.
  • /o Перезаписать OEM-файлы без предупреждения.
  • /z Не перезагружать компьютер после установки.
  • /q Использовать Quiet-режим (без вывода пользовательского интерфейса).
  • /l Выдать список установленных исправлений.
  • /x Извлечь файлы без запуска установки.
Например, для установки обновления без вмешательства пользователя и без перезагрузки компьютера используйте следующую команду:
q329834_w2k_sp4_x86_en /q /m /z
ВНИМАНИЕ! Ваш компьютер уязвим до тех пор, пока Вы его не перезагрузите.

Информация о файле

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (По Гринвичу). При просмотре Вами сведений о файле в системе происходит перевод соответствующих значений в Ваше местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать закладку "Часовой пояс" элемента Панели управления "Дата и время".

Следующие файлы установлены в папку %Windir%\System32\Drivers:
   Дата         Время  Версия         Размер  Имя файла   ------------------------------------------------------   01-Октё-2002  21:55  5.0.2195.6076  46,640  Raspptp.sys				

к началу статьи
Статус
Данное поведение является подтвержденной ошибкой в системе безопасности продуктов Microsoft, перечисленных в заголовке статьи.
Дополнительная информация
Для получения дополнительной информации о данной уязвимости в системе безопасности посетите следующий веб-сервер Microsoft:
security_patch
Свойства

Номер статьи: 329834 — последний просмотр: 01/12/2015 20:56:59 — редакция: 2.4

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834
Отзывы и предложения