2002年2月28日 微软发布今年第12号安全公告

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-012.asp
特殊的请求可以导致smtp服务死掉
2000中文版的补丁没有出来
英文版的补丁在
http://download.microsoft.com/download/win2000platform/Patch/Q313450/NT5/EN-US/Q313450_W2K_SP3_X86_EN.exe
畸形数据请求能造成SMTP拒绝服务漏洞（MS02-012）
发布日期：2002-2-28
安全威胁：低
安全影响：拒绝服务
CVE CAN ID：CAN-2002-0055

受影响系统：

Microsoft Windows 2000
Microsoft Windows XP Professional
Microsoft Exchange 2000

漏洞描述：

　　在Windows 2000服务器中，SMTP服务作为默认组件，Exchange 2000也可以在WINDOWS
2000中安装，而使用系统的SMTP服务。而且在Windows 2000和XP中也可以安装SMTP服务，但并不是默认安装的。所有这 些SMTP服务都存在拒绝服务漏洞。
　　这个缺陷存在在当服务处理一个传输数据构成邮件中的SMTP命令。通过发送一个畸形的命令，攻击者可以让SMTP拒 绝服务，这会让邮件服务崩溃，但是并不对操作系统造成影响。


注意：

1、Windows XP Home Edition不能提供SMTP服务，不受此问题影响。
2、Windows 2000 Professional 和 Windows XP Professional 版本可以安装SMTP服务，但并不是默认就安装了的。
3、Windows 2000 server是默认安装了SMTP服务的。
4、攻击者只能让SMTP服务拒绝服务，而不对其他产生影响。
5、这个漏洞不会让攻击者获得管理权限，也不能读取用户邮件或数据。

解决方案：

　　金山毒霸安全小组提供下面的安全建议：
　　如果您不需要WINDOWS的SMTP服务的情况下，那么请暂停该服务的使用。对于WINDOWS 2000服务器，SMTP服务是默认自动运行的。因此对于Windows 2000版本，有下列方法：
1、请打开系统管理工具——服务，选择其中的服务名：Simple Mail Transport Protocol (SMTP)，终止该服务的使用 后，将启动方式该为“手动”或者“禁用”。
2、您可以在IIS管理中，将“默认 SMTP 虚拟服务器”暂停。
　　金山毒霸安全小组建议使用第三方的SMTP组件。
　　微软已经为此发布了一个安全公告（MS02-012）以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS02-012.asp

补丁下载：

　　Windows 2000 Server, Professional and Advanced Server
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
　　Windows XP Professional:
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636