关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们
| 最新文档 | 技术文摘 | 安全漏洞 | 菜鸟乐园 | 黑客进阶 | 技术文库 | 软件下载 | 技术论坛 |
 您现在的位置 >> 返回首页 文档发表时间:2002-03-11

微软安全公告 MS02-011 SMTP 用户认证可绕过漏洞 (阅览 次)

涉及程序:
smtp

描述:
微软安全公告: Microsoft SMTP 用户认证可绕过漏洞

详细:
SMTP 服务是 Windows 2000 server 和 Internet Mail Connector (IMC) for Mircosoft Exchange Server 5.5 缺省安装的一部份。发现该服务存在漏洞,设计上,当 Windows 2000 SMTP service 和 Exchange Server 5.5 IMC 接收到 NTLM 验证层用户验证的通知时,在给予该用户合法访问权限前会进行多余的验证,但在某些情况下,它没有进行正确地验证,这样,攻击者可能在受影响系统上取得用户级非法访问权。

受影响系统:
Microsoft Windows 2000
Microsoft Exchange Server 5.5

相关信息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-011.asp

解决方案:
下载安装补丁:

Microsoft Windows 2000 Server, Professional and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 36556

Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423

Microsoft Windows 2000 Datacenter Server:
补丁和硬件相关,请用户和原始设备供应商联系

返回

建议您使用IE浏览器800×600以上分辩率浏览以获最佳效果

20CN网络安全小组版权所有
Copyright © 2000-2006 20CN Network Security Group. All Rights Reserved.
如有任何问题及建议请写信至 webmaster@20cn.net