Microsoft 安全公告 MS03-046

技术说明：

本公告发布后，我们又推定此处讨论的漏洞还影响 Exchange Server 5.0。Microsoft 已对公告做了更新，添加了关于 Exchange Server 5.0 的信息，这也是为了引导用户应用供增加的这一受影响平台使用的安全更新。Exchange 5.0 的这一安全更新是一个累积总成包，它还可以修补 MS00-082 和 MS01-041 中讨论的漏洞。此安全更新只需要安装一次，就可以防范这三种漏洞。

在 Exchange Server 5.0 和 Exchange Server 5.5 中，Internet 邮件服务中存在一个安全漏洞，该漏洞有可能会使未经身份验证的攻击者能够连接到 Exchange 服务器的 SMTP 端口并发出一个特制的扩展操作命令请求，该请求有可能分配大量内存。这有可能会关闭 Internet 邮件服务，或导致服务器由于内存不足而停止响应。

Exchange 2000 Server 中存在一个安全漏洞，该漏洞有可能允许未经身份验证的攻击者连接到 Exchange 服务器的 SMTP 端口并发出一个特制的扩展操作命令请求。该请求可能会导致发生与 Exchange Server 5.0 和 Exchange Server 5.5 发生的拒绝服务问题类似的问题。此外，如果攻击者发出的请求带有特意仔细挑选的数据，则有可能导致缓冲区溢出，进而使攻击者能够在 SMTP 服务的安全上下文中运行他们选择的恶意程序。

减轻影响的因素：

• Microsoft ISA Server 2000，或者在将 SMTP 通信转发给 Exchange 之前中继和筛选 SMTP 通信的第三方产品，可用于防止通过 Internet 实施此类攻击。
  如果用户使用 ISA Server 2000 遵循默认的 SMTP 发布规则发布 Exchange SMTP 服务，则可以减轻 Internet 实施的此类攻击。在下面的“变通办法”部分中将讨论这些 ISA 发布规则。

严重等级：

Exchange Server 5.0	重要
Exchange Server 5.5	重要
Exchange 2000 Server	严重

以上评估是基于受此漏洞影响的系统类型、典型的部署模式以及漏洞对它们产生的影响作出的。

漏洞标识符：CAN-2003-0714

Microsoft 已测试过以下变通办法。这些变通办法不会从根本上消除漏洞，但它们有助于封堵“已知的”攻击矛头。在某些情况下，变通办法可能会导致功能下降——以下就此类情况进行了说明。

• 使用 SMTP 协议检查筛选掉 SMTP 协议扩展。
  对于从经过防火墙的通信中筛选掉任何 SMTP 协议扩展，Exchange 有默认的 ISA 发布规则。其他第三方产品也可能提供类似的功能。有关如何用 ISA Server 发布 Exchange Server 计算机的详细信息，请访问：http://support.microsoft.com/default.aspx?scid=kb;en-us;311237
  
• 只接受经过验证的 SMTP 会话。
  如果可能，只接受来自使用 SMTP AUTH 命令验证自身的 SMTP 服务器的连接。
  
  要求对Exchange 2000 服务器进行 SMTP 身份验证：
  
  1. 启动 Exchange 系统管理器。
  2. 在组织树中找到该服务器。
  3. 展开该服务器的“协议”容器。
  4. 展开 SMTP 容器。
  5. 对于每个 SMTP 虚拟服务器，请执行以下操作：
  
  • 打开虚拟服务器对象的属性
  • 单击“访问”属性页。
  • 单击“身份验证”按钮。
  • 清除“匿名访问”复选框
  • 单击“确定”接受更改。

  如果要求对 Exchange 5.5 服务器进行 SMTP 身份验证，请执行以下操作：
  
  如果要求对传入连接进行身份验证，请执行以下操作：
  
  1. 单击“连接”页。
  
  2. 在“接受连接”部分，选中“仅限来自使用‘身份验证’的主机”对应的单选按钮。
  
  变通办法的影响：通常，不需要发件人进行身份验证就可以接受入站 SMTP 邮件。如果您要求身份验证，则只有能够提供身份验证凭据的发件人能够向您发送电子邮件。
  
  Exchange 5.0 Internet 邮件服务不支持对入站连接进行强制身份验证。但是，可以将 Internet 邮件连接器配置为仅接收来自指定的 IP 地址的邮件。如果您这样配置，则只能接收来自您明确允许的服务器的入站邮件。
  
  要将 Exchange 5.0 配置为仅接收来自指定的主机的邮件：

  • 启动 Exchange 管理员，打开 Internet 邮件服务对象的属性。
  • 在“连接”页上，选择“接受或拒绝的主机”，然后指定您用来接收邮件的主机。

• 用防火墙封堵 SMTP 使用的端口。
  用防火墙封堵 SMTP 使用的端口。通常是端口 25。
  
  变通办法的影响：只能将此变通办法用作帮助您防范此漏洞的最后的解决办法。此变通办法可能会直接影响通过电子邮件与外部进行通信的能力。
  
  有关如何使您的 Exchange 环境更为安全的其他信息，请访问 Exchange Server 5.5 安全资源和 Exchange 2000 安装资源 Web 站点。

Microsoft 为何重新发布此公告？
本公告发布后，我们又推定此处讨论的漏洞还影响 Exchange Server 5.0。Microsoft 已对公告做了更新，添加了关于 Exchange Server 5.0 的信息，这也是为了将用户引导到供增加的这一受影响平台使用的更新。Exchange 5.0 的这一更新程序是一个累积总成包，它还可以修补 MS00-082 和 MS01-041 中讨论的漏洞。此安全更新只需要安装一次，就可以防范这三种漏洞。

该漏洞的影响范围有多大？
在 Exchange Server 5.5 中，这是一个拒绝服务漏洞，因为未经身份验证的攻击者可能会消耗服务器上的大量内存，也可能会导致 Internet 邮件服务关闭。此版本的 Exchange 中不存在溢出的缓冲区。

在 Exchange 2000 Server 中，这是一个缓冲区溢出漏洞，该漏洞可能使未经身份验证的攻击者消耗服务器的大量内存，在最坏的情况下，攻击者可在“本地系统帐户”帐户的安全上下文中受影响的系统上运行他们选择的任意代码。

此漏洞因何而起？
在 Exchange Server 5.5 中，未经身份验证的攻击者可能会发出特制的 SMTP 扩展操作命令请求，从而分配大量内存。

在 Exchange 2000 Server 中，未经身份验证的攻击者可能会发出特制的 SMTP 扩展操作命令请求，从而利用未经检查的缓冲区。

什么是 SMTP？
按照 RFC 2821 和 RFC 2822 中的定义，SMTP（简单邮件传输协议）是一个行业标准，用于通过 Internet 传递电子邮件。该协议定义了电子邮件的格式、电子邮件中的字段、电子邮件的内容以及电子邮件的处理过程。

什么是 SMTP 扩展操作命令？
SMTP 扩展操作命令是由 RFC 2821 中定义的扩展模型定义的。这些命令允许向 SMTP 协议中添加新的功能。Microsoft Exchange 使用扩展操作命令在企业环境中的各 Exchange 服务器间交流路由信息及其他 Exchange 特定的信息。

Exchange 处理 SMTP 扩展操作命令的方式存在什么问题？
在 Exchange Server 5.0 和 Exchange Server 5.5 中，Internet 邮件服务在允许使用扩展操作命令在 Exchange 组织的各 Exchange 服务器之间传输特定信息之前，并不要求在 Exchange 组织内部的各 Exchange 服务器之间使用身份验证。

在 Exchange 2000 Server 中，SMTP 服务在允许使用扩展操作命令在 Exchange 组织的各 Exchange 服务器之间传输特定信息之前，并不要求 Exchange 组织内部的各 Exchange 服务器之间使用身份验证。此外，SMTP 服务不能为此信息正确分配缓冲区。

攻击者能利用该漏洞做什么？
该漏洞有可能使未经身份验证的攻击者消耗服务器上的大量内存。这可能会导致出现服务器停止响应请求的状态。在 Exchange 2000 Server 中，在最坏的情况下，攻击者还能够执行远程代码。

攻击者可能如何利用此漏洞？
通过连接到 Exchange 服务器的 SMTP 端口和发出特制的扩展操作命令请求，未经身份验证的攻击者可能利用此漏洞。这些请求可以分配服务器的内存并导致拒绝服务。在 Exchange 2000 Server 中，攻击还可以通过发出一个特制的请求来执行代码，进而使 SMTP 服务失败。这会使攻击者能够在系统上以 SMTP 服务的安全上下文执行任何操作。默认情况下，SMTP 服务作为“本地系统帐户”运行。

由于 Exchange 2000 Server 使用 Windows 2000 SMTP 服务，该漏洞是否会影响 Windows 2000 中的 SMTP 服务呢？
不会。该漏洞不会影响那些运行 Windows 2000 而未安装 Exchange 2000 Server 的系统中的 Microsoft SMTP 服务。
该漏洞也不会影响可以安装在 Windows NT® Server 4.0 或 Windows XP 上的 Microsoft SMTP 服务。

该漏洞是否会影响 Exchange Server 2003 中的 SMTP 服务？
不会。Exchange Server 2003 中的 SMTP 服务只接受来自同一 Exchange 组织内部的 Exchange 服务器的 SMTP 扩展操作命令请求。

能通过电子邮件直接利用此漏洞吗？
不能。通过向 Exchange 服务器上承载的邮箱发送特制的电子邮件并不能利用此漏洞。攻击者必须直接连接到 Exchange 服务器的 SMTP 端口上。

此修补程序有何作用？
对于 Exchange Server 5.5：此修补程序消除漏洞的方式是，在 Exchange 服务器接受 SMTP 扩展操作命令请求之前要求使用 Exchange 组织内各 Exchange 服务器之间使用的身份验证。

对于 Exchange 2000 Server：此修补程序消除漏洞的方式是，在 Exchange 服务器接受 SMTP 扩展操作命令请求之前要求使用 Exchange 内部各 Exchange 服务器之间使用的身份验证。此外，此修补程序在受影响的缓冲区中实施正确的输入验证。

此修补程序是否引入了任何性能上的变化？
是的。为了使用 Exchange 扩展操作命令，此修补程序要求在 Exchange 组织的各 Exchange 服务器之间采用经身份验证的 SMTP 连接。

Exchange 服务器自动验证到同一 Exchange 组织中的其他 Exchange 服务器。因此，Exchange 服务器通常不要求配置更改。

Exchange 2000 Server Service Pack 3

先决条件

此安全修补程序要求 Exchange 2000 Server Service Pack 3

包括在 Service Pack 中：
针对此问题的修复程序包含在 Exchange 2000 Post-Service Pack 3 (SP3) 总成修补程序中。

安装信息

　/?: 显示安装开关的列表。
　/u: 使用无人参与模式。
　/f: 强制其他程序在关机时退出。
　/n: 不备份用于卸载的文件。
　/o: 不经提示而覆盖 OEM 文件。
　/z: 安装完成时不重新启动。
　/q: 使用安静模式（没有用户交互）。
　/l: 列出已安装的即时修订程序。
　/x: 解压缩文件，但不运行安装程序。

部署信息

要在没有任何用户干预的情况下安装安全修补程序，请使用以下命令行：

Exchange2000-KB829436-x86-enu /u /q /z

重新启动要求

只要在安装前关闭了所有应用程序（包括那些通过终端服务器会话打开的应用程序），就无需重新启动。但此安全修补程序将重新启动 IIS、SMTP 和 Exchange Server 信息存储服务。

因此系统管理员应仔细规划，从而使此修补程序的应用能够最大程度避免对正常所造成的影响。

删除信息

要删除此更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具来删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$ExchUninstallKB829426$\Spuninst 文件夹中，它支持以下安装开关：
　/?: 显示安装开关的列表。
　/u: 使用无人参与模式。
　/f: 强制其他程序在关机时退出。
　/z: 安装完成时不重新启动。
　/q: 使用安静模式（没有用户交互）。

文件信息
此修订程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间以协调通用时间 (UTC) 列出。当您查看文件信息时，该信息将转换为本地时间。要了解 UTC 和本地时间之间的时差，请使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

日期	时间	版本	大小	文件名	文件夹
2003/07/15	22:49	6.0.6487.1	131072	drviis.dll	%EXSRVROOT%\bin
2003/07/15	22:55	6.0.6487.1	307200	exsmtp.dll	%EXSRVROOT%\bin
2003/07/15	22:48	6.0.6487.1	94208	peexch50.dll	%EXSRVROOT%\bin
2003/07/15	22:48	6.0.6487.1	393216	phatcat.dll	%EXSRVROOT%\bin

验证修补程序的安装
要验证您的计算机上是否安装了安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：

320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版现已发布）

您还可以通过查看以下注册表项验证此安全修补程序安装了哪些文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SERVICE PACK 4\829436

注意 如果管理员或 OEM 将 829436 安全修补程序集成或后期集成到安装源文件中，此注册表项可能未正确创建。

Exchange Server 5.5 SP4

先决条件

此安全修补程序需要 Exchange Server 5.5 Service Pack 4

安装信息

有关可使用哪些命令选项应用此更新的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：

257946 XGEN: GUI Hotfix Utility Switches /x /m /s /z（XGEN：GUI 修复程序实用工具开关 /x /m /s /z）

例如，下列命令行会在没有任何用户干预的情况下安装更新，并且不会强制计算机重新启动：

Exchange5.5-KB822363-x86-enu /s

部署信息

要在没有任何用户干预的情况下安装安全修补程序，请使用以下命令行：

Exchange5.5-KB822363-x86-enu /s

有关如何使用 Microsoft Software Update Services 部署此安全修补程序的信息，请访问以下 Microsoft Web 站点：
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

重新启动要求

Microsoft Exchange Internet Mail Connector 和所有相依服务都将停止以便应用此即时修订程序，并且会在完成前重新启动。安装完成后，请验证是否已重新启动所有必需的 Exchange 服务。

因此系统管理员应仔细规划，从而使此修补程序的应用能够最大程度避免对正常所造成的影响。

删除信息

要删除此更新，请使用“控制面板”中的“添加或删除程序”，或者在控制台窗口中发出以下命令：

%EXCHSRVR%\829436\UNINSTALL\UNINST.EXE

文件信息
此修补程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 和本地时间之间的时差，可使用“控制面板”的“日期/时间”工具中的“时区”选项卡。

日期	时间	版本	大小	文件名	文件夹
2003/10/01	20:03	5.5.2657.72	209680	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin
2003/10/01	20:04	5.5.2657.72	504080	imcmsg.dll	%EXSRVROOT%\res

验证修补程序的安装
要验证您的计算机上是否安装了安全修补程序，请使用 Microsoft 基准安全分析器 (MBSA) 工具。有关 MBSA 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：

320454 Microsoft Baseline Security Analyzer Version 1.1.1 Is Available（Microsoft 基准安全分析器 1.1.1 版现已发布）

您还可以通过查看以下注册表项验证此安全修补程序安装了哪些文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\829436

注意: 如果管理员或 OEM 将 829436 安全修补程序集成或后期集成到安装源文件中，此注册表项可能未正确创建。

Exchange Server 5.0 Service Pack 2

先决条件

此安全修补程序需要 Exchange 5.0 Server Service Pack 2。

安装信息

有关可使用哪些命令选项应用此更新的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中的文章：

257946 XGEN: GUI Hotfix Utility Switches /x /m /s /z（XGEN：GUI 修复程序实用工具开关 /x /m /s /z）

例如，下列命令行会在没有任何用户干预的情况下安装更新，并且不会强制计算机重新启动：

Exchange5.0-KB834130-x86-enu /s

部署信息

要在没有任何用户干预的情况下安装安全修补程序，请使用以下命令行：

Exchange5.0-KB834130-x86-enu /s

重新启动要求

所有 Exchange 服务都必须停止才能应用此修复程序，并且在完成之前将重新启动。安装完成后，请验证是否已重新启动所有必需的 Exchange 服务。

因此系统管理员应仔细规划，从而使此修补程序的应用能够最大限度地避免对正常运行所造成的影响。

删除信息

要删除此更新，请使用“控制面板”中的“添加或删除程序”，或者在控制台窗口中发出以下命令：

%EXCHSRVR%\834130\UNINSTALL\UNINST.EXE

文件信息
此修复程序的英文版具有下表所列的（或更新的）文件属性。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，可使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

日期	时间	版本	大小	文件名	文件夹
2004年1月1日	21:05	0.0.0.0	21832	address.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:05	5.0.1462.21	26384	address.dll	%EXSRVROOT%\connect\msexcimc\bin
2004年1月1日	21:05	5.0.1462.21	26384	address.dll	%EXSRVROOT%\bin
2004年1月1日	20:51	0.0.0.0	31560	edbback.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	20:51	5.0.1462.21	29456	edbback.dll	%EXSRVROOT%\bin
2004年1月1日	21:06	0.0.0.0	41916	ems_rid.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:06	5.0.1462.21	66320	ems_rid.dll	%EXSRVROOT%\bin
2004年1月1日	21:21	0.0.0.0	1315112	emsmta.dbg	%SYSTEMROOT%\symbols\exe
2004年1月1日	21:21	5.0.1462.21	2022672	emsmta.exe	%EXSRVROOT%\bin
2004年1月1日	21:45	0.0.0.0	542060	mad.dbg	%SYSTEMROOT%\symbols\exe
2004年1月1日	21:45	5.0.1462.21	574736	mad.exe	%EXSRVROOT%\bin
2004年1月1日	20:23	0.0.0.0	684	mdbmsg.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	20:23	5.0.1462.21	451856	mdbmsg.dll	%EXSRVROOT%\res
2004年1月1日	21:24	0.0.0.0	122152	mtacheck.dbg	%SYSTEMROOT%\symbols\exe
2004年1月1日	21:24	5.0.1462.21	179472	Mtacheck.exe	%EXSRVROOT%\bin
2004年1月1日	21:06	0.0.0.0	2268	mtamsg.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:06	5.0.1462.21	707856	mtamsg.dll	%EXSRVROOT%\res
2004年1月1日	20:04	0.0.0.0	2259228	store.dbg	%SYSTEMROOT%\symbols\exe
2004年1月1日	20:04	5.0.1462.21	2476816	store.exe	%EXSRVROOT%\bin
2004年1月1日	21:05	0.0.0.0	236352	x400om.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:05	5.0.1462.21	319248	x400om.dll	%EXSRVROOT%\bin
2004年1月1日	21:05	0.0.0.0	32552	x400omv1.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:05	5.0.1462.21	39184	x400omv1.dll	%EXSRVROOT%\bin
2004年1月1日	20:41	0.0.0.0	2268	imcmsg.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	20:41	5.0.1462.21	153872	imcmsg.dll	%EXSRVROOT%\res
2004年1月1日	21:06	0.0.0.0	31480	mmiext.dbg	%SYSTEMROOT%\symbols\dll
2004年1月1日	21:06	5.0.1462.21	33040	mmiext.dll	%EXSRVROOT%\bin
2004年1月1日	20:47	0.0.0.0	415516	msexcimc.dbg	%SYSTEMROOT%\symbols\exe
2004年1月1日	20:47	5.0.1462.12	478480	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin

验证修补程序的安装
要验证您的计算机上是否安装了安全修补程序，请通过查看以下注册表项来检查此安全修补程序安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.0\SP3\834130

注意：如果管理员或 OEM 将 834130 安全修补程序集成或后期集成到安装源文件中，则可能不能正确创建此注册表项。