MS01 031: Telnet 服务防止一个空闲的 Telnet 会话出的计时

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 282806
本文已归档。它按“原样”提供,并且不再更新。
症状
可以阻止一个空闲的 Telnet 会话超时的 Windows 2000 Telnet 服务中存在拒绝服务漏洞。通过启动多个会话,因为服务器可以容纳,并让他们以特定方式空闲攻击者可以防止其他用户建立 Telnet 会话。

) 的缓解因素

  • 它将不需要重新启动服务器以恢复受此漏洞。在最坏的情况下,Telnet 服务将需要重新启动。
  • 此漏洞不能用来获得计算机上的其他权限 ; 它是一个拒绝服务漏洞。
解决方案
要解决此问题,或者获取 Windows 2000 Service Pack 3 或 Windows 2000 安全累积软件包 1 (SRP1)。 若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
以下文件是可从 Microsoft 下载中心下载:
发布日期: 2001 2001年 6 月 7日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。

此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

状态
Microsoft 已经确认此问题可能导致在 Microsoft Windows 2000 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。
更多信息
有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序
有关此修补程序修复的内容的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
300855Windows 2000 Telnet 安全总成
有关此漏洞的详细信息,请参阅下面的 Microsoft 网站:
安全修补程序 DoS kbWin2000srp1

警告:本文已自动翻译

属性

文章 ID:282806 - 上次审阅时间:02/24/2014 05:56:56 - 修订版本: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB282806 KbMtzh
反馈