Microsoft 安全公告 MS04-036

受影响操作系统的网络新闻传输协议 (NNTP) 组件中存在远程执行代码漏洞。 此漏洞可能会潜在地影响不使用 NNTP 的系统。 因为“受影响的软件”部分中列出的一些程序在安装前需要启用 NNTP 组件。 攻击者可以通过建立恶意请求来利用此漏洞，其中此请求可能潜在地允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。 如果受影响的 NNTP 端口（119 和 563）在防火墙处被阻塞，则尝试利用此漏洞的外部攻击可被阻塞。
•	Exchange Server 5.5 和 Exchange Server 5.0 不受此漏洞的影响。
•	Windows NT Server 4.0、Windows 2000 Server 和 Windows Server 2003 可降低此漏洞所带来的风险，因为默认情况下不会安装受影响的组件。 即使已安装 Internet 信息服务，默认情况下仍然不会安装受影响的组件。 管理员必须手动安装受影响的组件，以使系统在此问题上容易受到攻击。
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6、Windows 2000 Professional（所有版本）和 Windows XP（所有版本）不受此漏洞影响。 在这些操作系统版本上不支持此受影响的组件。
•	Exchange 2000 Server 和 Exchange Server 2003 要求安装受影响的操作系统组件。 但是，在安装时，Exchange Server 2003 会禁用受影响的操作系统组件。 Exchange Server 2003 要求管理员手动重新启用此组件，从而使其在此问题上容易受到攻击。 Exchange 2000 Server 在安装时不会默认为禁用此组件。 但是，如果管理员在安装 Exchange Server 2000 之后手动禁用此组件，系统将在此问题上不易遭受攻击。 有助于保护 Exchange 2000 Server 的最佳做法建议包括禁用受影响的操作系统组件。 有关如何帮助保护 Exchange 2000 Server 的更多信息，请访问以下 Web 站点。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻塞已知的攻击向量。 如果某种变通办法导致功能下降，在下面将进行说明。

•	在防火墙处阻塞以下内容： • UDP 端口 119 和 563 • TCP 端口 119 和 563 这些端口用于与 NNTP 服务器建立连接。 将其阻塞在防火墙处，有助于保护位于防火墙后面的系统免受利用此漏洞进行的攻击。 此外，还要确保阻塞系统上任何其他特殊配置的 NNTP 端口。 我们建议阻塞所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。 有关 NNTP 使用的端口的详细信息，请访问以下 Web 站点。 端口 563 是 NNTP 用来执行安全套接字层 (SSL) 连接的默认端口。
•	在支持高级 TCP/IP 筛选功能的系统上启用此功能。 您可以启用高级 TCP/IP 筛选功能以阻塞受影响的端口，并阻塞所有未经请求的入站通信。 有关如何配置 TCP/IP 筛选功能的详细信息，请参见 Microsoft 知识库文章 309798。
•	在受影响的系统上使用 IPSec 来阻塞受影响的端口。 使用 Internet 协议安全 (IPSec) 有助于保护网络通信。 有关 IPSec 以及如何应用筛选器的详细信息，请参见 Microsoft 知识库文章 313190 和 813878。
•	如果您不需要 NNTP，则删除或禁用它： 在许多组织中，NNTP 只为旧式系统提供服务。 如果不再需要 NNTP，您可以通过执行这些步骤将其删除。 这些步骤仅适用于 Windows 2000 和更高版本。 对于 Windows NT 4.0，请执行产品文档中包含的过程。 NNTP 是 Exchange 2000 Server 和 Exchange Server 2003 需要的组件。 然而，虽然在 Exchange 服务器上可能无法删除 NNTP，但是可禁用 NNTP。 在 Exchange 2003 中，缺省情况下禁用 NNTP。 要帮助确保 Exchange 2000 系统的安全，请遵循保护 Exchange 2000 Server 的最佳做法建议（而不是这些说明）。 要删除 NNTP 组件和服务： 1. 在“控制面板”中，单击“添加/删除程序”。 2. 单击添加/删除 Windows 组件。 3. 在“Windows 组件向导”页上，在组件下单击 Internet 信息服务 (IIS)，然后单击详细信息。 4. 单击以清除网络新闻传输协议服务 (NNTP) 复选框，以便删除 NNTP。 5. 按照屏幕上的说明操作，完成 Windows 组件向导。 变通方法的影响：NNTP 服务将不再发挥作用。 任何需要 NNTP 的应用程序或服务可能会失败。 管理员不应该删除 NNTP，除非他们完全了解这样做将对他们的网络产生哪些影响。 有关 NNTP 的详细信息，请参见 NNTP 产品文档。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全远程控制受影响的系统，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。 此漏洞可能会潜在地影响不使用 NNTP 的系统。 因为“受影响的软件”部分中列出的一些程序在安装前需要启用 NNTP 组件。

此漏洞因何而起？
网络新闻传输协议 (NNTP) 组件中未经检查的缓冲区。

什么是网络新闻传输协议 (NNTP) 组件？
NNTP 组件提供在 Internet 社区中分发、检索和发布新闻文章的服务。 NNTP 设计为可将新闻文章存储在中心数据库中，该数据库允许订户仅选择他们要读取的项。 有关 NNTP 的详细信息，请参见 NNTP 产品文档。 在请求注释 (RFC) 文档 977 和 2980 中定义 NNTP。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
任何可向受影响的系统传送特制消息的匿名用户都可以尝试利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可以通过以下方式来利用此漏洞：创建特制消息，并将该消息发送到受影响的系统，这样就可能导致受影响的系统执行代码。

攻击者也可能通过其他向量访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。

受此漏洞威胁最大的系统是哪些？
Windows NT Server 4.0、Windows 2000 Server 和 Windows Server 2003 可降低此漏洞所带来的风险，因为默认情况下不会安装受影响的组件。 即使已安装 Internet 信息服务 (IIS) ，默认情况下仍然不会安装受影响的组件。

Exchange 2000 server 和已经手动启用 NNTP 的系统主要受此漏洞威胁。 Exchange 2000 Server 和 Exchange Server 2003 要求安装受影响的操作系统组件。 但是，在安装时，Exchange Server 2003 会禁用受影响的操作系统组件。 Exchange Server 2003 要求管理员手动重新启用此组件，从而使其在此问题上容易受到攻击。 Exchange 2000 Server 在安装时不会默认为禁用此组件。 但是，如果管理员在安装 Exchange Server 2000 之后手动禁用此组件，系统将在此问题上不易遭受攻击。 有助于保护 Exchange 2000 Server 的最佳做法建议包括禁用受影响的操作系统组件。 有关如何帮助保护 Exchange 2000 Server 的更多信息，请访问以下 Web 站点。

我使用 Windows NT Server 4.0 Terminal Server Edition Service Pack 6。我会受到此漏洞的影响吗？
否。 NNTP 组件是 Windows NT 4.0 Option Pack 的附带组件。 Windows NT 4.0 Option Pack 在此操作系统版本上不受支持。 有关详细信息，请参见 Microsoft 知识库文章 190157。

如果 NNTP 已安装且正在运行，它是否容易受到攻击？
是，除 Exchange 5.5 Server 版本的 NNTP 组件之外。

Exchange 5.5 Server 是否受此漏洞的影响？  
Exchange 5.5 Server 和 Exchange 5.0 Server 不会受此漏洞的影响。 它们对 NNTP 的执行独立于在其他受影响软件版本中所作的执行。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可以通过 Internet 来利用此漏洞。

我经常从我的家庭计算机访问新闻服务器。我会受到此漏洞的影响吗？
否。 它仅影响提供 NNTP 服务的服务器；它不会影响访问它们的客户端系统。

此更新有什么作用？
此更新通过修改 NNTP 组件在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念证明代码示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在将来的 Service Pack 中 ：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /extract  提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb883935-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb883935-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB883935$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

日期         时间   版本       大小     文件名   文件夹 ------------------------------------------------------------------------- 26-Aug-2004  22:06  6.0.3790.206  139,264  Nntpfs.dll  RTMGDR 26-Aug-2004  22:06  6.0.3790.206  565,248  Nntpsvc.dll RTMGDR 27-Aug-2004  02:08  6.0.3790.206  139,264  Nntpfs.dll  RTMQFE 27-Aug-2004  02:08  6.0.3790.206  567,296  Nntpsvc.dll RTMQFE

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

日期         时间   版本         大小       文件名    平台  文件夹 ------------------------------------------------------------------------- 26-Aug-2004  22:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMGDR 26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IA 26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\ID 26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IS 27-Aug-2004  02:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMQFE 27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IA 27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\ID 27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IS

注意：当您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。 如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。 有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装

先决条件
对于 Windows 2000 Server，此安全更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

有关如何获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新将包含在 Windows 2000 Server Service Pack 5 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /extract  提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windows2000-kb883935-x86-enu /passive /quiet

对于 Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windows2000-kb883935-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB883935$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4：

日期         时间   版本        大小     文件名 -------------------------------------------------------- 26-Aug-2004  21:48  5.0.2195.6972  136,976  Nntpfs.dll  26-Aug-2004  21:48  5.0.2195.6972  613,136  Nntpsvc.dll

验证更新安装

先决条件
该安全更新需要 Windows NT Server 4.0 Service Pack 6a (SP6a)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

有关获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

   /x 生成已打包文件的列表。 您可以选择要解压缩的文件和位置。

   /s 执行无提示安装。 此开关停止服务并在没有提示或用户干预 (UI) 的情况下安装热修复程序。 您需要有足够的时间来安装该热修复程序，因为此开关在安装完成之前会将控制权返回给命令提示符。 验证热修复程序是否已安装。

   /z 如同 /x 开关一样，但是 /z 开关会自动重新启动计算机。 除非您要自动重新启动计算机，否则切勿使用 /z 开关。

   /m 提示您选择文件夹位置。 您可以选择 Windows 文件夹、System 文件夹、System32 文件夹、Temp 文件夹、Source 文件夹（通常是 Temp 文件夹）、System Windows 文件夹和 Language 文件夹的文件夹位置。

注意：可以将这些开关组合到一个命令中。 有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 257946。

部署信息

对于 Windows NT Server 4.0，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

对于 Windows NT Server 4.0，如果在安装此安全更新后不强制系统重新启动，请在命令提示符处使用以下命令：

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。 安装程序停止所需的服务，应用此更新，然后重新启动这些服务。 但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以发出以下命令来删除此安全更新。
%Windir%\883935\UNINSTALL\UNINST.EXE

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。 有关如何验证安装的详细信息，请参见“验证更新安装”部分。

对于 Windows NT Server 4.0：

日期         时间   版本      大小     文件名 ------------------------------------------------------ 03-Sep-2004  21:15  5.5.1877.79  762,128  Nntpsvc.dll

验证更新安装