2002年2月7日 微软发布今年第4号安全公告

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-004.asp
根据微软的叙述 这个漏洞的补丁已经在2002年001号的公告中所提及的补丁程序中包括了
如果单独下载的话
可以到
http://download.microsoft.com/download/win2000platform/Patch/q307298/NT5/CN/Q307298_W2K_SP3_x86_cn.exe
微软Telnet服务缓冲区溢出漏洞（MS02-004）
发布日期：2002-2-7
CVE CAN ID : CAN-2002-0020
安全威胁：中等

漏洞影响：
　　拒绝服务，执行攻击者任意代码

受影响系统：

　　Telnet Service in Microsoft Windows 2000
　　Telnet Daemon in Microsoft Interix 2.2

漏洞描述：

　　Windows 2000中提供了Telnet服务，但是其中包含一个缓冲区溢出漏洞，可能导致攻击者执行其攻击程序。在Windows 2000中，Telnet作为系统服务运行，但是默认是没有运行的。Interix中，管理员可选择作为安装组件。

注意：

1、Telnet服务在Windows 2000中是默认安装的，但是并没有默认运行，只有管理员才有权限启动该服务
2、远程溢出漏洞需要攻击者能连接到Telnet服务器。
3、Interix 2.2中默认没有安装Telnet组件，管理员可以选择作为安装部分。

解决办法：

　　金山毒霸安全小组安全建议：
　　建议用户不要使用微软自带的Telnet服务，而采用第三方软件。如果你需要启动微软的Telnet，那么请安装下面的补丁。
　　微软已经为此发布了一个安全公告（MS02-004）以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS02-004.asp

补丁下载：

　　 Telnet Service in Microsoft Windows 2000:
　　 单个补丁：http://www.microsoft.com/windows2000/downloads/security/q307298/default.asp 　　
    这个补丁也包含在最新的Roll-up Package 1 中
　　 Microsoft Interix 2.2:
　　 http://www.microsoft.com/downloads/release.asp?ReleaseID=35969