MS02-006:SNMP 服務中未檢查的緩衝區可能會允許程式碼執行

文章翻譯 文章翻譯
文章編號: 314147 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果您安裝 Simple Network Management Protocol (SNMP) 服務,並且該服務正在您的電腦上執行,惡意的使用者可能會在您的電腦上發動拒絕服務攻擊並執行程式碼。

注意
  • Windows 的任何版本預設並不會安裝或執行 SNMP 服務。
  • 標準防火牆硬體、軟體產品和實務做法都會建議您封鎖 SNMP 執行時所使用的連接埠 (使用者資料包通訊協定 [UDP] 連接埠 161 及 162)。如果您採用了這些實務做法或建議事項,則只有在惡意使用者及電腦連線至內部網路時,才會出現這個弱點。
  • 標準安全性做法建議您除了在信任的網路上之外,最好不要使用 SNMP,因為 SNMP 通訊協定的設計是提供最低的安全性防護。

發生的原因

之所以出現這個弱點,是因為用來剖析傳入命令的 SNMP 代理程式服務元件中含有未檢查的緩衝區。 如果惡意使用者傳送特定的要求,就會在本文中<徵狀>一節中所描述的電腦類型上造成緩衝區滿溢攻擊。

解決方案

注意:如果您安裝或解除安裝 SNMP 服務,就必須重新套用此更新程式。

如果要解決這個弱點,請依照您的作業系統,檢閱下列其中一節。

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)

如果要解決這個問題,請取得 Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q314147 套件
發行日期:2002 年 2 月 15 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
12-Feb-200222:025.1.2600.2829,696Snmp.exe
12-Feb-200222:035.1.2600.2816,896Snmpapi.dll
02-Nov-200116:505.1.2600.173,584Spmsg.dll
12-Feb-200222:025.1.2600.2839,424Wsnmp32.dll

Windows 2000 Professional、Windows 2000 Server 及 Windows 2000 Advanced Server

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q314147 套件
發行日期:2002 年 2 月 15 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
25-Jan-200213:025.0.2195.487490,384Evntwin.exe
09-Feb-200211:565.0.2195.491930,480Snmp.exe

Windows NT 4.0

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。您只需要在可能遭受攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦面臨高度風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決這個問題,請按一下本文稍後的下載連結,或與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q314147 套件
發行日期:2002 年 3 月 5 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
GMT-UTC 日期時間版本大小檔名
25-Feb-200220:084.0.1381.713650,960Inetmib1.dll
20-Feb-200216:184.0.1381.713417,680Mgmtapi.dll
20-Feb-200216:194.0.1381.713418,192Snmp.exe
20-Feb-200216:194.0.1381.713424,848Snmpapi.dll
13-Feb-199900:024.0.1381.16414,608Snmpsfx.dll
注意:由於檔案相依性的緣故,儘管這個補充程式可以安裝在 Windows NT 4.0 Service Pack 3 或 Service Pack 5 上,但此更新還是需要且只受到 Windows NT 4.0 Service Pack 6a 的支援。

Windows NT Server 4.0 Terminal Server Edition

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。您只需要在可能遭受攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦面臨高度風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決這個問題,請按一下本文稍後的下載連結,或與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q314147 套件
發行日期:2002 年 3 月 14 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

2002 年 3 月 14 日,Microsoft 發現 2002 年 3 月 11 日所發行的 Windows NT Server 4.0 Terminal Server Edition 英文版及德文版補充程式中含有錯誤的檔案。Microsoft 已經修正這個錯誤,並且也公佈了英文版及德文版補充程式的更新版本。 Microsoft 建議在 2002 年 3 月 14 日之前下載 Windows NT Server 4.0 Terminal Server Edition 英文版或德文版補充程式的客戶,最好安裝該補充程式的更新版本。不是安裝 Windows NT Server 4.0 Terminal Server Edition 英文版及德文版補充程式的客戶不需要採取任何行動,這些補充程式沒有錯誤。

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新):
摺疊此表格展開此表格
GMT-UTC 日期時間版本大小檔名
07-Mar-200214:594.0.1381.3353350,960Inetmib1.dll
22-Feb-200222:194.0.1381.3353117,680Mgmtapi.dll
22-Feb-200222:194.0.1381.3353118,192Snmp.exe
22-Feb-200222:194.0.1381.3353124,848Snmpapi.dll
注意:由於檔案相依性的緣故,儘管這個補充程式可以安裝在 Windows NT Server 4.0 Terminal Server Edition Service Pack 3 或 Service Pack 5 上,但此更新還是需要且只受到 Windows NT Server 4.0, Terminal Server Edition Service Pack 6 的支援。

Windows 98 Second Edition 和 Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

其他可行方案

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Windows 2000 及 Windows XP 群組原則物件工具
發行日期:2002 年 2 月 15 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

注意:「Windows 2000 及 Windows XP 群組原則物件」工具會自動安裝在預設網域「群組原則物件」(GPO) 的位置:\\Volume\Domain\Policies\GPO_GUID\Machines\Scripts\Startup。 為了讓安裝能夠正常執行,您必須在網域控制站上安裝這個工具。這個工具會套用原則,讓網域中的個別電腦不會自動啟動 SNMP 服務。

狀況說明

Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)

Microsoft 已確認這項問題將在 Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版) 中造成一定程度的安全性弱點。 這個問題已經在 Windows XP Service Pack 1 中優先獲得修正。

Windows 2000 Professional、Windows 2000 Server 及 Windows 2000 Advanced Server

Microsoft 已確認這項問題將在 Windows 2000 Professional、Windows 2000 Server 及 Windows 2000 Advanced Server 中造成一定程度的安全性弱點。 這個問題已經在 Windows 2000 Service Pack 3 中優先獲得修正。

Windows NT 4.0

Microsoft 已確認這項問題將在 Microsoft Windows NT 4.0 中造成一定程度的安全性弱點。

Windows NT Server 4.0 Terminal Server Edition

Microsoft 已確認這項問題將在 Microsoft Windows NT Server 4.0 Terminal Server Edition 中造成一定程度的安全性弱點。

Windows 98 Second Edition

Microsoft 已確認這項問題將在 Microsoft Windows 98 Second Edition 中造成一定程度的安全性弱點。

Windows 98

Microsoft 已確認這項問題將在 Microsoft Windows 98 中造成一定程度的安全性弱點。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx

屬性

文章編號: 314147 - 上次校閱: 2006年11月23日 - 版次: 3.6
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional Edition (商用版)
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
關鍵字:?
kbtshoot kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com