2002年2月16日 微软发布今年第6号安全公告

安全公告的页面
http://www.microsoft.com/technet/security/bulletin/MS02-006.asp.

补丁程序的页面
for win2000
http://www.microsoft.com/downloads/release.asp?ReleaseID=36142
for winXP
http://www.microsoft.com/downloads/release.asp?ReleaseID=36262

补丁的位置
http://download.microsoft.com/download/win2000platform/Patch/Q314147/NT5/CN/Q314147_W2K_SP3_X86_CN.exe
关于此补丁的叙述文章
SNMP严重脆弱 网络设备频告危
发布日期: 2002-2-16
日经BP社
【日经BP社报道】 美国CERT（计算机紧急反应组织）于2002年2月12日（美国当地时间）宣布使用网络管理协议“SNMP v1（Simple Network Management Protocol Version 1）”的多种产品中存在着容易引起缓冲器溢出的脆弱性（CERT Advisory CA-2002-03）。这是芬兰Oulu大学的一个安全产品开发小组发现的。 　　所发现的脆弱性存在于SNMP的信息接收处理代码中。如果攻击者发送怀有恶意信息的话，就会引起服务停止（DoS：拒绝服务）或缓冲器溢出。 　　SNMP的程序一般需要系统权限来运行。因此缓冲器溢出攻击可能会造成系统权限被夺取。这种脆弱性存在于SNMP管理器和代理程序两方面。 　　美国思科系统和美国3Com等公司的多种网络设备、Windows 98/NT 4.0/2000/XP和NetWare、HP-UX、Red Hat Linux等OS都存在着这种脆弱性（对OS来说，缺省状态下未安装的情况也很多）。系统管理员应该立即检查连接在本公司的网络上的所有设备，如果SNMP正处于工作状态的话，应采取相应对策。目前各销售商已经开始向Web页上传各种产品的补丁程序及解决办法。 SNMP服务的缓冲区溢出漏洞（MS02-006）
发布日期：2002-2-12
最后更新：2002-2-15
CVE CAN ID:CAN-2002-0053
安全风险：中等
可造成的影响：运行攻击者任意代码，拒绝服务

受影响系统：

Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP

漏洞描述：

　　SNMP（Simple Network Management Protocol，简单网络管理协议）是Internet上管理不同网络设备的基本协议，比如防火墙、计算机和路由器。所有的Windows（除了Windows ME）都提供了SNMP，但是在所有版本的系统中都不是默认安装和执行的。
　　通过向运行SNMP服务的系统发送一个畸形的管理请求，这里就存在一个缓冲区溢出漏洞，攻击者能够造成拒绝服务影响。而且，也可能在本地运行任意的代码，可以让攻击者进行任意的操作。

注意：

1、在所有Windows系统中SNMP服务并不是默认安装和运行的。

解决办法：

　　金山毒霸安全小组的安全建议：
　　目前微软的补丁正在开发中，由于许多基于Windows安全设备和程序都是使用SNMP服务进行管理的，比如一些网络版本的杀毒软件等，建议目前使用SNMP进行管理的用户暂时停止使用SNMP服务，等待微软的补丁推出。如果要防止从外界进行的攻击破坏，请在防火墙或者路由器上设置禁止外界的SNMP操作（UDP161和UDP162端口）。
　　微软已经为此发布了一个安全公告（MS02-006）以及相应补丁程序：
　　http://www.microsoft.com/technet/security/bulletin/MS02-006.asp

补丁下载：

　　Windows 2000:
　　http://www.microsoft.com/downloads/release.asp?ReleaseID=36142
　　Windows XP:
　　http://www.microsoft.com/downloads/release.asp?ReleaseID=36262
　　其他版本的补丁还在开发中。