MS02-012:恶意数据传输请求会导致 Windows SMTP 服务停止运行

文章翻译 文章翻译
文章编号: 313450 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

“简单邮件传输协议”(SMTP) 服务默认情况下安装在 Windows 2000 Server 系列产品中。只能安装在 Windows 2000 上的 Exchange 2000 使用了包含的 Windows 2000 SMTP 服务,而不是提供其自己的服务。Windows 2000 Professional 和 Windows XP Professional 包括默认情况下不安装的 SMTP 服务。所有这些实现方式都存在着缺陷,此缺陷允许针对此项服务发动“拒绝服务攻击”。

该缺陷包括此服务处理某一特定类型 SMTP 命令的方式,此 SMTP 命令用来传输构成传入电子邮件的数据。通过发送此命令的一个恶意构造的版本,攻击者可以停止 SMTP 服务或严重影响 SMTP 服务的性能。这会干扰受影响计算机上的邮件服务,但不会导致操作系统本身停止运行。

减轻影响的因素

  • Microsoft Windows XP Home Edition 不带有 SMTP 服务,因而不受此漏洞的影响。
  • Windows 2000 Professional 和 Windows XP Professional 虽然提供 SMTP 服务,但默认情况下不安装该服务。
  • 默认情况下,Windows 2000 Server 系列产品都安装 SMTP 服务。不过,最佳做法建议您禁用任何不必要的服务。禁用了 SMTP 服务的计算机不存在这一风险。
  • Microsoft Exchange 5.5 不受此漏洞的影响,即便将其安装在基于 Windows 2000 的服务器上也是如此。
  • 攻击的结果仅限于干扰 SMTP 服务,并且根据服务器的配置情况,还有可能干扰 Microsoft Internet 信息服务 (IIS) 和其他 Internet 服务。不过,它不会干扰任何其他服务器功能。
  • 该漏洞不会使攻击者在受影响的服务器上获得任何特权,他们也不能访问用户的电子邮件或数据。

解决方案

Windows XP Professional

要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
从 Microsoft 下载中心可以下载以下文件:
英语:
收起这个图片展开这个图片
下载
立即下载 Q313450 程序包
发布日期:2002 年 2 月 27 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 该修复程序的英文版应具有以下或更新的文件属性:
    日期        时间        版本         大小      文件名
-----------------------------------------------------
06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll
				

Windows 2000 和 Exchange 2000

因为 Exchange 2000 使用 Windows 2000 SMTP 服务,所以 Windows 2000 修补程序消除了所有基于 Windows 2000 的计算机上的这一漏洞,包括安装 Exchange 2000 的计算机。

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q313450 程序包
发布日期:2002 年 2 月 27 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 注意,此更新还修正了以下 Microsoft 知识库文章中描述的漏洞:
310669 MS02-011:身份验证缺陷使得非授权用户有可能通过 SMTP 服务的身份验证
该修复程序的英文版应具有以下或更新的文件属性:
    日期        时间        版本           大小      文件名
--------------------------------------------------------
05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
				
注意:由于存在文件依赖性,此更新要求有 Windows 2000 Service Pack 2

状态

Windows XP Professional

Microsoft 已确认,此问题可能会在 Microsoft Windows XP Professional 中造成某种程度的安全漏洞。 此问题最早在 Windows XP Service Pack 1 中得到了解决。

Windows 2000

Microsoft 已确认此问题可能会在 Microsoft Windows 2000 中造成一定程度的安全漏洞。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

属性

文章编号: 313450 - 最后修改: 2014年2月24日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server 标准版
关键字:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com