微软安全公告 MS02-011 SMTP 用户认证可绕过漏洞

/ns/ld/win/data/20020311143318.htm

涉及程序:
smtp

描述:
微软安全公告: Microsoft SMTP 用户认证可绕过漏洞

详细:
SMTP 服务是 Windows 2000 server 和 Internet Mail Connector (IMC) for Mircosoft Exchange Server 5.5 缺省安装的一部份。发现该服务存在漏洞,设计上,当 Windows 2000 SMTP service 和 Exchange Server 5.5 IMC 接收到 NTLM 验证层用户验证的通知时,在给予该用户合法访问权限前会进行多余的验证,但在某些情况下,它没有进行正确地验证,这样,攻击者可能在受影响系统上取得用户级非法访问权。

受影响系统:
Microsoft Windows 2000
Microsoft Exchange Server 5.5

相关信息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-011.asp

解决方案:
下载安装补丁:

Microsoft Windows 2000 Server, Professional and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 36556

Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423

Microsoft Windows 2000 Datacenter Server:
补丁和硬件相关,请用户和原始设备供应商联系