2002年2月28日 微软发布今年第11号安全公告

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-011.asp
smtp漏洞 中文的补丁还没有出来
英文的补丁在
http://download.microsoft.com/download/win2000platform/Patch/Q313450/NT5/EN-US/Q313450_W2K_SP3_X86_EN.exe
SMTP允许非认证用户使用服务认证漏洞（MS02-011）
发布日期：2002-2-28
安全威胁：低
安全影响：邮件传播
CVE CAN ID：CAN-2002-0054

受影响系统：

Microsoft Windows 2000
Microsoft Exchange Server 5.5

漏洞描述：

　　在Windows 2000服务器中，SMTP服务作为默认组件，它也是Exchange Server 5.5中IMC（Internet Mail Connector ）的一部分。但是在处理NTLM有效回应中存在缺陷。Windows 2000中的SMTP服务和Exchange Server 5.5的IMC都接受在NTLM层进行用户认证后的认证信息，可用来额外检查是否用户有使用服务的权限。这个漏洞存在会不能正确提供额外检查用户权限的能力。因此，攻击者可能利用这个漏洞来使用SMTP服务发送他们的邮件而不经过认证。
　　利用这个漏洞的攻击者只能获得SMTP服务中用户级的权限，而不能去管理服务，他们最多就能发送邮件。

注意：

1、Exchange 2000服务器不受此问题影响，因为他们是在SMTP服务进程中进行用户认证的。
2、这个漏洞不会让攻击者阅读用户邮件，也不能作为其他用户发送邮件
3、攻击者不能获得SMTP服务的管理员权限

解决方案：

　　金山毒霸安全小组提供下面的安全建议：
　　如果您不需要WINDOWS的SMTP服务进行邮件发送，那么请暂停该服务的使用。因为，攻击者在利用该漏洞后，可以通过您的SMTP服务发送各种垃圾邮件，增加您的服务器的负担。对于WINDOWS 2000服务器，SMTP服务是默认自动运行的。因此对于Windows 2000版本，有下列方法：
1、请打开系统管理工具——服务，选择其中的服务名：Simple Mail Transport Protocol (SMTP)，终止该服务的使用后，将启动方式该为“手动”或者“禁用”。
2、您可以在IIS管理中，将“默认 SMTP 虚拟服务器”暂停。
　　金山毒霸安全小组建议使用第三方的SMTP组件。
　　微软已经为此发布了一个安全公告（MS02-011）以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS02-011.asp 　　

补丁下载：

　　Microsoft Windows 2000 Server, Professional and Advanced Server:
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID= 36556
　　Exchange Server 5.5:
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423