MS02-006:SNMP 服务中未检查的缓冲区可能会允许代码运行

文章翻译 文章翻译
文章编号: 314147 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

如果您在计算机上安装了“简单网络管理协议”(SNMP) 服务并且该服务正在运行,那么恶意用户就可能对您的计算机发动拒绝服务攻击,并且还可能能够在您的计算机上运行代码。

注意
  • 默认情况下,在任何版本的 Windows 中都不安装或运行 SNMP 服务。
  • 标准的防火墙硬件和软件产品及做法建议您堵塞 SNMP 运行通过的端口(用户数据文报协议 [UDP] 端口 161 和 162)。如果您采用这些做法或建议,则只有在恶意用户和计算机在 Intranet 上时才有可能出现此漏洞。
  • 标准的安全做法建议您不要在受信任的网络之外使用 SNMP,因为从设计上,SNMP 协议提供了最低限度的安全性。

原因

出现此漏洞的原因是,分析传入命令的 SNMP 代理服务组件中包含一个未检查的缓冲区。如果恶意用户发送一种特定的请求,就会对本文“症状”一节所述的计算机类型发起缓冲区溢出攻击。

解决方案

注意:如果您安装或重新安装 SNMP 服务,那么您必须重新应用此更新。

要弥补这一漏洞,请根据您的操作系统查看以下适当的部分。

Windows XP Professional 和 Windows XP Home Edition

要解决此问题,请获取最新的 Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q314147 程序包
发布日期:2002 年 2 月 15 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

此修复程序的英文版应具有以下文件属性或更新的文件属性:

    日期        时间        版本         大小      文件名
----------------------------------------------------
12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional、Windows 2000 Server 和 Windows 2000 Advanced Server

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q314147 程序包
发布日期:2002 年 2 月 15 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

此修复程序的英文版应具有以下文件属性或更新的文件属性:
    日期        时间        版本           大小     文件名
------------------------------------------------------
25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机的风险程度。请参阅关联的 Microsoft 安全公告 以帮助确定风险程度。此修复程序可能还会接受其他测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问以下 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;ZH-CN;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q314147 程序包
发布日期:2002 年 3 月 5 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

此修复程序的英文版应具有以下文件属性或更新的文件属性:
    日期        时间        版本           大小     文件名
-------------------------------------------------------
25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
注意:尽管本修补程序可以安装在 Windows NT 4.0 Service Pack 3 或 Service Pack 5 上,但由于存在文件依赖性,本更新要求安装 Windows NT 4.0 Service Pack 6a 并仅在此 Service Pack 上受支持。

Windows NT Server 4.0 终端服务器版

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机的风险程度。请参阅关联的 Microsoft 安全公告 以帮助确定风险程度。此修复程序可能还会接受其他测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问以下 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;ZH-CN;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q314147 程序包
发布日期:2002 年 3 月 14 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

2002 年 3 月 14 日,Microsoft 发现 2002 年 3 月 11 日发布的针对 Windows NT Server 4.0 终端服务器版的英语和德语版修补程序包含错误的文件。Microsoft 纠正了这一错误,并发布了这一修补程序的英语和德语版更新版本。Microsoft 建议那些在 2002 年 3 月 14 日以前下载 Windows NT Server 4.0 终端服务器版的英语或德语版修补程序的客户安装该修补程序的更新版本。除英语或德语版修补程序之外,安装了 Windows NT Server 4.0 终端服务器版的其他任何语言版本修补程序的客户不必采取任何措施;这些修补程序中不包含此错误。

此修复程序的英文版应具有以下文件属性或更新的文件属性:
GMT-UTC 日期    时间        版本           大小      文件名
--------------------------------------------------------
07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
注意:尽管本修补程序可以安装在 Windows NT Server 4.0 终端服务器版 Service Pack 3 或 Service Pack 5 上,但由于存在文件依赖性,本更新仍要求安装 Windows NT Server 4.0 终端服务器版 Service Pack 6 并仅在此 Service Pack 上受支持。

Windows 98 Second Edition;Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

替代方法

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Windows 2000 和 Windows XP 组策略对象工具
发布日期:2002 年 2 月 15 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

注意:Windows 2000 和 Windows XP 组策略对象工具自动安装在默认域组策略对象 (GPO) 的位置:\\\Domain\Policies\GPO_GUID\Machines\Scripts\Startup。为了让安装的工具能够正确运行,您必须将此工具安装在域控制器上。该工具应用了一种策略,使域中的每一台计算机不会自动启动 SNMP 服务。

状态

Windows XP Professional 和 Windows XP Home Edition

Microsoft 已确认,此问题可能会在 Windows XP Professional 和 Windows XP Home Edition 中造成一定程度的安全漏洞。 此问题最早在 Windows XP Service Pack 1 中得到了解决。

Windows 2000 Professional、Windows 2000 Server 和 Windows 2000 Advanced Server

Microsoft 已确认,此问题可能会在 Windows 2000 Professional、Windows 2000 Server 和 Windows 2000 Advanced Server 中造成一定程度的安全漏洞。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。

Windows NT 4.0

Microsoft 已确认,此问题可能会在 Microsoft Windows NT 4.0 中造成一定程度的安全漏洞。

Windows NT Server 4.0 终端服务器版

Microsoft 已确认,此问题可能会在 Microsoft Windows NT Server 4.0 终端服务器版中造成一定程度的安全漏洞。

Windows 98 Second Edition

Microsoft 已确认此问题可能会在 Microsoft Windows 98 Second Edition 中造成一定程度的安全漏洞。

Windows 98

Microsoft 已确认此问题可能会在 Microsoft Windows 98 中造成一定程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

属性

文章编号: 314147 - 最后修改: 2006年11月23日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows 98 第二版
  • Microsoft Windows 98 Standard Edition
关键字:?
kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com