Microsoft Windows SMTP服务安全漏洞

漏洞信息详情

Microsoft Windows SMTP服务安全漏洞

• CNNVD编号：CNNVD-200203-024
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0055
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-10
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  H D Moore※ hdm@met…

Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000和XP Professional SMTP服务在处理命令上存在问题，远程攻击者可能利用此漏洞对服务器程序实施拒绝服务攻击。Windows 2000和XP Professional SMTP服务处理某些种类的畸形命令时会出错，远程攻击者可以借此对服务器程序进行拒绝服务攻击，需要重启程序才能恢复正常功能。此漏洞不影响Exchange 5.5。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对SMTP服务端口进行访问控制，确信只有合法用户能够访问。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS02-012)以及相应补丁:

MS02-012：Malformed Data Transfer Request can Cause Windows SMTP Service to Fail

链接：
http://www.microsoft.com/technet/security/bulletin/MS02-012.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS02-012.asp

补丁下载：

Windows 2000 Server, Professional and Advanced Server

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556

Windows XP Professional:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=101558498401274&w=2

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A30

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-012

来源:XF

链接:http://www.iss.net/security_center/static/8307.php

来源:BID

链接:http://www.securityfocus.com/bid/4204

来源:BID

链接:https://www.securityfocus.com/bid/4204