部份的 windows 2000 server 产品需要 SMTP 服务,而 Exchange 2000 只能安
装于 Windows 2000 环境下,并且只能利用 Windows 2000 本身的 SMTP 服务。
另外,Windows 2000 和 Windows XP 工作站支持 SMTP 服务的产品,SMTP 服务
需要另外安装而非缺省安装。所有要使用 SMTP 服务的产品,都会有这个漏洞,
它可能会导致拒绝服务攻击,而让 SMTP 服务无法正常运作。
这个漏洞是由于外来的电子信件会使用 SMTP 服务进行传输资料,此时会执行一
个特别类型的 SMTP 命令。若发送一个改构造过后的命令,攻击者就可能让 SMTP
服务无法正常运作。受到影响的系统可能也会导致 mail services 中断,但操作
系统还是能正常运作。
- - Windows XP Home Edition 并不使用 SMTP 服务,所以不会受到此弱点的影
响。
- - Windows 2000 Professional 和 Windows XP Professional 这二个操作系统
提供 SMTP 服务,但需要另外再安装这项服务到系统上。
- - Windows 2000 server 的产品在安装时,即完成 SMTP 服务安装。然而,建
议将不会使用的服务关闭,即是把不用的 SMTP 服务关闭就不会有这类的风险。
- - 即使 Exchange 5.5 安装在 Windows 2000 server 上,并不会受到这弱点的
影响,因为 Exchange 5.5 需要 Windows 2000 server 的 SMTP 服务,但需另外
安装。
- - 攻击者只能利用部份的系统,但也只对 SMTP 服务造成有限的影响,也可能
会对 IIS 或其它网络服务造成些微影响。
- - 这漏洞并不会让攻击者取得信息,或存取到使用者的 email 或资料。
- - 风险:
Severity Rating:
Internet Systems Intranet Systems Client Systems
Windows 2000 Low Low Low
Windows XP Home Edition None None None
Windows XP Professional None None Low
Exchange 2000 Low Low None
测试的平台:微软在 Windows 2000, Windows NT 4.0, Exchange 5.5 和
Exchange 2000 环境下做测试,这些都可能会受到影响。Windows NT 4.0 和
Exchange 5.5 只是使用部份功能时,则不会受到这个弱点的影响。而以前系统版
本不支持长文件名,则不一定会受到这漏洞的影响。 影响平台
- - Microsoft Windows 2000
- - Microsoft Windows XP Professional
- - Microsoft Exchange 2000
相关资源:
http://www.microsoft.com/technet/security/bulletin/MS02-012.ASP
解决方案:
下载安装补丁:
- - Windows 2000 Server, Professional and Advanced Server
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
- - Windows XP Professional:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636
注意:
Windows 2000 补丁程序需在安装完 Windows 2000 Service Pack 2 的环境上执
行。
Windows XP 补丁程序需安装在 Windows XP Professional Gold 的环境上执行。
此补丁程序将包含于 Windows 2000 Service Pack 3 和 Windows XP
Professional Service Pack 1 中。
补丁完毕后需要重新激活系统。
取代之前所发布的修改程序:None。
Windows 2000:
如果要确定此修正程序是否在此机器上正确安装,请核定以下的 registry key:
[1] [2]
HKLM\Software\Microsoft\Updates\Windows 2000\SP3\Q313450
如果要核对个别的程序,在以下 registry key 核对日期/时间以及版本信息:
HKLM\Software\Microsoft\Updates\Windows 2000\SP3\Q313450\Filelist
Windows XP:
如果要确定此补丁程序是否在此机器上正确安装,请核定以下的 registry key
HKLM\Software\Microsoft\Updates\Windows XP\SP1\Q313450
如果要核对个别的程序,在以下 registry key 核对日期/时间以及版本信息
HKLM\Software\Microsoft\Updates\Windows XP\SP1\Q313450\Filelist
可由下列方式取得补丁程序:
1.可经由微软程序下载中心(Microsoft Download Center)中取得,使用
"security_patch" 字符串寻找
2.微软的使用者可经由 WindowsUpdate 的网站取得
http://windowsupdate.microsoft.com/
3.所有的修正程序可经由 WindowsUpdate 网站取得,也可到 WindowsUpdate 组
织网站取得资料。
(出处:http://www.sheup.com)
(出处:http://www.sheup.com)