Microsoft Windows 2000 SMTP不正确验证漏洞发布时间:2001-07-09 更新时间:2001-07-09 严重程度:中 威胁程度:远程拒绝服务 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Microsoft Windows 2000 SP2详细描述 WINDOWS 2000中的SMTP服务在认证过程中存在缺陷,可以导致远程 主机成功认证和使用SMTP服务作为验证用户。可以导致滥用SMTP服务, 如一些EMAIL RELAY。 测试代码 尚无 解决方案 微软提供的补丁如下: Microsoft Windows 2000 SP2: Microsoft patch Q302755_W2k_SP3_x86_en http://download.microsoft.com/download/win2000platform/Patch/Q302755/NT5/EN-US/Q302755_W2k_SP3_x86_en.exe Microsoft Windows 2000 SP1: Microsoft patch Q302755_W2k_SP3_x86_en http://download.microsoft.com/download/win2000platform/Patch/Q302755/NT5/EN-US/Q302755_W2k_SP3_x86_en.exe Microsoft Windows 2000 : Microsoft patch Q302755_W2k_SP3_x86_en http://download.microsoft.com/download/win2000platform/Patch/Q302755/NT5/EN-US/Q302755_W2k_SP3_x86_en.exe 相关信息 |
