MS01 031: Telnet 服务中的句柄泄漏导致的拒绝服务漏洞

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 300905
本文已归档。它按“原样”提供,并且不再更新。
症状
拒绝服务漏洞 Windows 2000 Telnet 服务由于存在句柄泄漏时在 Telnet 会话将终止以某种方式。通过反复启动会话,并再终止这些攻击者可能耗尽提供的控点到点的位置,它可能不能再执行有用工作在服务器上。

) 的缓解因素

  • 它将不需要重新启动服务器以恢复受此漏洞。在最坏的情况下,Telnet 服务将需要重新启动。
  • 此漏洞不能用来获得计算机上的其他权限 ; 它是一个拒绝服务漏洞。
解决方案
若要解决此问题,或者获取在此节或 Windows 2000 安全累积软件包 1 (SRP1) 中引用该修补程序。SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
现在可以从 Microsoft,获得一个受支持的修复程序,但它只用于解决本文所述的问题。它只能应用于计算机在确定存在攻击的风险。评估您计算机的物理可访问性、 网络和 Internet 连接以及其他因素,以便确定您的计算机的风险的程度。请参阅相关的 Microsoft Security Bulletin,以帮助您确定的风险程度。此修复程序可能还会接受进一步的测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。否则,等待下一个包含此修复程序的 Windows 2000 service pack。

要立即解决此问题,请按照本文中稍后介绍的说明下载此修补程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:: 在特殊的情况通常会导致支持电话的费用可能会被取消如果 Microsoft 支持专业人员确定某个特定更新才能解决您的问题。将正常收取支持费用将应用于其他支持问题和不需要进行专门更新的问题。

以下文件是可从 Microsoft 下载中心下载:
发布日期: 2001 2001年 6 月 7日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。

此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

状态
Microsoft 已经确认此问题可能导致在 Microsoft Windows 2000 中的一定程度的安全漏洞。
更多信息
有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序
有关此修补程序修复的内容的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
300855Windows 2000 Telnet 安全总成
有关此漏洞的详细信息,请参阅下面的 Microsoft 网站: 有关如何一次安装 Windows 2000 和 Windows 2000 修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 程序修补程序
安全修补程序 DoS kbWin2000srp1

警告:本文已自动翻译

属性

文章 ID:300905 - 上次审阅时间:02/24/2014 17:49:42 - 修订版本: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300905 KbMtzh
反馈