MS02-063:PPTP 執行中未經檢查的緩衝區可能會允許拒絕服務攻擊

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Windows 2000 和 Windows XP 有內建的「點對點通道通訊協定」(PPTP) 支援。這是一項虛擬私人網路 (VPN) 技術,用來做為「遠端存取服務」的一部分。PPTP 支援是 Microsoft Windows NT 4.0、Microsoft Windows 98、Microsoft Windows 98 Second Edition 和 Microsoft Windows Millennium Edition (Me) 中的一項選用元件。

在 Windows 2000 和 Windows XP 中有一項安全性弱點,原因是在處理建立、維護和移除 PPTP 連線之控制資料的程式碼區段中,有未經檢查的緩衝區。藉由傳遞特殊錯誤格式的 PPTP 控制資料到受影響的伺服器,攻擊者可能使核心記憶體損毀並導致伺服器停止工作,並干擾伺服器上正在進行的任何工作。

此弱點可能會遭到利用,用以攻擊任何提供 PPTP 的伺服器。如果工作站設定為提供 PPTP 服務的遠端存取伺服器,也可能會遭到攻擊。做為 PPTP 用戶端的工作站則只有在啟動的 PPTP 工作階段中會遭到攻擊。遭受攻擊之電腦上的一般操作可藉由重新開機而還原。
解決方案

Windows XP

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。因此請僅套用到您認為可能遭受攻擊的電腦。評估您電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以幫助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦相當容易遭受攻擊,Microsoft 建議您立即套用此修正程式。否則,請等待下一版包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請按照本文後段的指示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特地更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)Windows XP 64 位元版本 發行日期:2002 年 10 月 30 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

套用此更新程式之後,必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /? 顯示安裝參數的清單。
  • /u 自動模式。
  • /f 當電腦關機時強制其他程式結束。
  • /n 不備份移除的檔案。
  • /o 覆寫 OEM 檔案,但不提示。
  • /z 安裝完成時不重新啟動。
  • /q 無訊息模式 (無使用者互動)。
  • /l 列出已安裝的 Hotfix。
  • /x 解壓縮檔案,但不執行安裝程式。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q329834_wxp_sp2_x86_enu /q /m /z
警告:除非您重新啟動,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\Drivers 資料夾中:

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)
日期時間版本大小檔名
01-Oct-200223:435.1.2600.10146,208Raspptp.sys (預先安裝 SP1)
01-Oct-200222:525.1.2600.112946,208Raspptp.sys (含 SP1)
Windows XP 64 位元版本
日期時間版本大小檔名
01-Oct-200223:435.1.2600.101165,888Raspptp.sys (預先安裝 SP1)
01-Oct-200222:525.1.2600.1128166,528 Raspptp.sys (含 SP1)

回到頁首

Windows 2000 Service Pack 資訊

如果要解決此問題,請取得最新的 Microsoft Windows 2000 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Windows 2000 Hotfix 資訊

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。因此請僅套用到您認為可能遭受攻擊的電腦。評估您電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以幫助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦相當容易遭受攻擊,Microsoft 建議您立即套用此修正程式。否則,請等待下一版包含此修正程式的 Windows 2000 Service Pack。

如果要立即解決此問題,請按照本文後段的指示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特地更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
發行日期:2002 年 10 月 30 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

由於檔案相依性之故,此更新程式需要 Windows 2000 Service Pack 1 (SP1)、Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
套用此更新程式之後,必須重新啟動電腦。此更新程式支援下列安裝參數:
  • /? 顯示安裝參數的清單。
  • /u 自動模式。
  • /f 當電腦關機時強制其他程式結束。
  • /n 不備份移除的檔案。
  • /o 覆寫 OEM 檔案,但不提示。
  • /z 安裝完成時不重新啟動。
  • /q 無訊息模式 (無使用者互動)。
  • /l 列出已安裝的 Hotfix。
  • /x 解壓縮檔案,但不執行安裝程式。
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q329834_w2k_sp4_x86_en /q /m /z
警告:除非您重新啟動,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\Drivers 資料夾中:
日期時間版本大小檔名
01-Oct-200221:555.0.2195.607646,640Raspptp.sys

回到頁首
狀況說明

Windows XP

Microsoft 已確認這項問題可能在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Windows 2000

Microsoft 已確認這項問題可能在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 此問題最先是在 Microsoft Windows 2000 Service Pack 4 中更正。
其他相關資訊
如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
security_patch
內容

文章識別碼:329834 - 最後檢閱時間:01/12/2015 20:57:04 - 修訂: 2.5

  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834
意見反應