MS01-037: Chyba ověřování ve službě SMTP může umožnit přenos pošty

Překlady článku Překlady článku
ID článku: 302755 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Existuje chyba zabezpečení ve službě SMTP systému Windows 2000, která by mohla umožnit neoprávněnému uživateli provést přenos pošty pomocí serveru Windows 2000. To by útočníkovi místo původu e-mailové zprávy nebo co-opt prostředky serveru pro hromadnou korespondenci. Chyba zabezpečení se vztahují následující omezení:
  • Má vliv pouze servery se systémem nativní služby Windows 2000 mail. Poštovní servery se systémem Microsoft Exchange (i v systému Windows 2000) by neměl být postižen.
  • I počítač, který má nativní nainstalována služba Windows 2000 mail by ovlivněna pouze pokud byly nakonfigurovány jako samostatný počítač, nikoli členem domény.
  • Správné použití brány firewall zneužít k uživatelům Internetu zabránit zneužití této chyby mělo.

Příčina

Tuto chybu zabezpečení výsledky kvůli chybě ověřování ve službě SMTP nainstaluje jako část Internetová informační služba (IIS). V případě server je samostatný počítač, nikoli člen domény může být možné neoprávněný uživatel ověření počítače a použít pro přenos pošty.

Řešení

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o kumulativním opravném balíčku SRP1 naleznete v následujícím článku databáze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q302755_w2k_sp3_x86_en.exe now

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q302755_w2k_sp3_x86_de.exe now

Datum vydání: Červenec 5, 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time   Version          Size     File name
   --------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll
 

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Další informace o získání opravy Hotfix pro systém Windows 2000 Datacenter Server získáte v následujícím článku databáze Microsoft Knowledge Base:
265173Program a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače

Vlastnosti

ID článku: 302755 - Poslední aktualizace: 29. ledna 2014 - Revize: 7.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:302755

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com