SMTP 服务存在拒绝服务漏洞

涉及程序： SMTP 描述： Microsoft 安全公告: SMTP 拒绝服务漏洞 详细： Microsoft 发布安全公告，指出 SMTP 服务存在拒绝服务漏洞，微软建议用户安装补丁程序。

部份的 windows 2000 server 产品需要 SMTP 服务，而 Exchange 2000 只能安
装于 Windows 2000 环境下，并且只能利用 Windows 2000 本身的 SMTP 服务。
另外，Windows 2000 和 Windows XP 工作站支持 SMTP 服务的产品，SMTP 服务
需要另外安装而非缺省安装。所有要使用 SMTP 服务的产品，都会有这个漏洞，
它可能会导致拒绝服务攻击，而让 SMTP 服务无法正常运作。

这个漏洞是由于外来的电子信件会使用 SMTP 服务进行传输资料，此时会执行一
个特别类型的 SMTP 命令。若发送一个改构造过后的命令，攻击者就可能让 SMTP
服务无法正常运作。受到影响的系统可能也会导致 mail services 中断，但操作
系统还是能正常运作。

- - Windows XP Home Edition 并不使用 SMTP 服务，所以不会受到此弱点的影
响。

- - Windows 2000 Professional 和 Windows XP Professional 这二个操作系统
提供 SMTP 服务，但需要另外再安装这项服务到系统上。

- - Windows 2000 server 的产品在安装时，即完成 SMTP 服务安装。然而，建
议将不会使用的服务关闭，即是把不用的 SMTP 服务关闭就不会有这类的风险。

- - 即使 Exchange 5.5 安装在 Windows 2000 server 上，并不会受到这弱点的
影响，因为 Exchange 5.5 需要 Windows 2000 server 的 SMTP 服务，但需另外
安装。

- - 攻击者只能利用部份的系统，但也只对 SMTP 服务造成有限的影响，也可能
会对 IIS 或其它网络服务造成些微影响。

- - 这漏洞并不会让攻击者取得信息，或存取到使用者的 email 或资料。

- - 风险:
Severity Rating:
Internet Systems Intranet Systems Client Systems
Windows 2000 Low Low Low
Windows XP Home Edition None None None
Windows XP Professional None None Low
Exchange 2000 Low Low None

测试的平台：微软在 Windows 2000, Windows NT 4.0, Exchange 5.5 和
Exchange 2000 环境下做测试，这些都可能会受到影响。Windows NT 4.0 和
Exchange 5.5 只是使用部份功能时，则不会受到这个弱点的影响。而以前系统版
本不支持长文件名，则不一定会受到这漏洞的影响。 影响平台
- - Microsoft Windows 2000
- - Microsoft Windows XP Professional
- - Microsoft Exchange 2000

相关资源：
http://www.microsoft.com/technet/security/bulletin/MS02-012.ASP

解决方案：
下载安装补丁：
- - Windows 2000 Server, Professional and Advanced Server
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
- - Windows XP Professional:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636

注意：

Windows 2000 补丁程序需在安装完 Windows 2000 Service Pack 2 的环境上执
行。
Windows XP 补丁程序需安装在 Windows XP Professional Gold 的环境上执行。

此补丁程序将包含于 Windows 2000 Service Pack 3 和 Windows XP
Professional Service Pack 1 中。

补丁完毕后需要重新激活系统。

取代之前所发布的修改程序:None。

Windows 2000:

如果要确定此修正程序是否在此机器上正确安装，请核定以下的 registry key：

[1] [2]  

HKLM\Software\Microsoft\Updates\Windows 2000\SP3\Q313450
如果要核对个别的程序，在以下 registry key 核对日期/时间以及版本信息：
HKLM\Software\Microsoft\Updates\Windows 2000\SP3\Q313450\Filelist

Windows XP:
如果要确定此补丁程序是否在此机器上正确安装，请核定以下的 registry key
HKLM\Software\Microsoft\Updates\Windows XP\SP1\Q313450
如果要核对个别的程序，在以下 registry key 核对日期/时间以及版本信息
HKLM\Software\Microsoft\Updates\Windows XP\SP1\Q313450\Filelist

可由下列方式取得补丁程序：

1.可经由微软程序下载中心(Microsoft Download Center)中取得，使用
"security_patch" 字符串寻找
2.微软的使用者可经由 WindowsUpdate 的网站取得
http://windowsupdate.microsoft.com/
3.所有的修正程序可经由 WindowsUpdate 网站取得，也可到 WindowsUpdate 组
织网站取得资料。

（出处：http://www.sheup.com）

 [1] [2] 

http://windowsupdate.microsoft.com/
3.所有的修正程序可经由 WindowsUpdate 网站取得，也可到 WindowsUpdate 组
织网站取得资料。

（出处：http://www.sheup.com）

 [1] [2] [3]