漏洞信息详情

Microsoft Windows SMTP服务安全漏洞

• CNNVD编号：CNNVD-200203-024
• 危害等级： 低危
  
• CVE编号： CVE-2002-0055
• 漏洞类型： 其他
• 发布时间： 2002-02-27
• 威胁类型： 远程
• 更新时间： 2020-04-10
• 厂        商： microsoft
• 漏洞来源： H D Moore※ hdm@met...

漏洞简介

Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000和XP Professional SMTP服务在处理命令上存在问题，远程攻击者可能利用此漏洞对服务器程序实施拒绝服务攻击。Windows 2000和XP Professional SMTP服务处理某些种类的畸形命令时会出错，远程攻击者可以借此对服务器程序进行拒绝服务攻击，需要重启程序才能恢复正常功能。此漏洞不影响Exchange 5.5。

漏洞公告

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对SMTP服务端口进行访问控制，确信只有合法用户能够访问。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS02-012)以及相应补丁:

MS02-012：Malformed Data Transfer Request can Cause Windows SMTP Service to Fail

链接：

http://www.microsoft.com/technet/security/bulletin/MS02-012.asp" target="_blank">

http://www.microsoft.com/technet/security/bulletin/MS02-012.asp

补丁下载：

Windows 2000 Server, Professional and Advanced Server

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556

Windows XP Professional:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636" target="_blank">

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636

参考网址

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=101558498401274&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A30

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-012

来源:XF

链接:http://www.iss.net/security_center/static/8307.php

来源:BID

链接:http://www.securityfocus.com/bid/4204

来源:BID

链接:https://www.securityfocus.com/bid/4204

受影响实体

• Microsoft Windows_2000:Sp2:Server  
• Microsoft Windows_2000:Sp1:Server  
• Microsoft Windows_xp:Gold:Professional  
• Microsoft Windows_2000:Professional  
• Microsoft Windows_2000:Server  

补丁

• Microsoft Windows SMTP服务安全漏洞的修复措施