Microsoft 安全性公告 MS04-036

受影響作業系統的網路 News 傳輸通訊協定 (NNTP) 元件中存在遠端執行程式碼弱點。 此弱點也可能影響未使用 NNTP 的系統， 這是因為受影響軟體部分中所列的某些程式需要啟用 NNTP 元件才能進行安裝。 攻擊者可以建構可能允許遠端程式碼執行的惡意要求，以利用此弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。 如果防火牆封鎖了受影響的 NNTP 連接埠 (119 和 563)，就可以封鎖嘗試利用此弱點的外部攻擊。
•	Exchange Server 5.5 和 Exchange Server 5.0 不受此弱點的影響。
•	Windows NT Server 4.0、Windows 2000 Server 及 Windows Server 2003 由於並未預設安裝受影響的元件，因此受到此弱點影響的風險較低。 即使安裝了 Internet Information Services，依照預設也不會安裝受影響的元件。 系統管理員必須手動安裝受影響的元件，系統才會受到此問題的影響。
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6、Windows 2000 Professional (所有版本) 及 Windows XP (所有版本) 不受此弱點的影響。 上述作業系統版本不支援會受影響的元件。
•	Exchange 2000 Server 和 Exchange Server 2003 需要安裝受影響的作業系統元件， 然而安裝後 Exchange Server 2003 也會停用受影響的作業系統元件。 Exchange Server 2003 需要系統管理員手動重新啟用此元件，才會受到此問題的影響。 依預設，Exchange 2000 Server 在安裝時不會停用此元件， 但是，如果系統管理員在安裝 Exchange Server 2000 後手動停用此元件，系統也不會受到此問題的影響。 保護 Exchange 2000 Server 的最佳實作建議包括停用受影響的作業系統元件。 如需關於如何保護 Exchange 2000 Server 的更多資訊，請瀏覽下列網站。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•	在防火牆封鎖下列項目： • UDP 連接埠 119 與 563 • TCP 連接埠 119 與 563 上述連接埠用於起始與 NNTP 伺服器的連線。 在防火牆封鎖上述連接埠有助於保護防火牆後的系統免遭此弱點的攻擊。 另外，請務必封鎖系統中任何其他特殊設定的 NNTP 連接埠。 建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。 如需更多關於 NNTP 所用連接埠的資訊，請瀏覽下列網站。 連接埠 563 是 NNTP 用來執行安全通訊端層 (SSL) 連線的預設連接埠。
•	請在支援此功能的系統中啟用進階 TCP/IP 篩選功能。 啟用進階 TCP/IP 篩選功能可封鎖受影響的連接埠，以及所有來路不明的傳輸。 如需更多關於如何設定 TCP/IP 篩選功能的資訊，請參閱 Microsoft 知識庫文件編號 309798。
•	在受影響的系統中使用 IPSec 封鎖受影響的連接埠。 使用網際網路通訊協定安全性 (IPSec) 保護網路通訊。 如需更多關於 IPSec 以及如何套用篩選的資訊，請參閱 Microsoft 知識庫文件編號 313190 和 813878。
•	如果不需要使用 NNTP，請將其移除或停用： 在許多組織中，NNTP 僅為舊型系統提供服務。 如果不再需要 NNTP，您可以執行下列步驟將其移除。 下列步驟僅適用於 Windows 2000 及更新版本。 對於 Windows NT 4.0，請按照產品文件中說明的程序進行。 NNTP 是 Exchange 2000 Server 和 Exchange Server 2003 的必要元件， 但如果不能移除 Exchange 伺服器中的 NNTP，可以將其停用。 Exchange 2003 中已預設停用 NNTP。 為確保 Exchange 2000 系統的安全，請按照＜依據角色維護 Exchange 2000 Server 的安全性＞中的最佳實作建議進行，而不要依照上述說明。 移除 NNTP 元件和服務： 1. 在 [控制台] 中，按一下 [新增或移除程式]。 2. 按一下 [新增/移除 Windows 元件]。 3. 在 [Windows 元件精靈] 頁的 [元件] 下，按一下 [Internet Information Services (IIS)]，然後按一下 [詳細資料]。 4. 按一下以清除 [網路新聞傳送通訊協定 (NNTP) 服務] 核取方塊以移除 NNTP。 5. 依照螢幕上的指示執行，完成 [Windows 元件精靈]。 因應措施的影響：將不再使用NNTP 服務。 任何要求 NNTP 的應用程式或服務都會失敗。 除非系統管理員完全瞭解移除 NNTP 會對網路造成的影響，否則請勿移除 NNTP。 如需更多關於 NNTP 的資訊，請參閱 NNTP 產品文件 (英文)。

Top of section

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 一旦攻擊得逞，攻擊者將能在遠端取得受影響系統完整的控制權，包括安裝程式、檢視變更或刪除資料，或建立擁有完整權限的新帳戶。 此弱點也可能影響未使用 NNTP 的系統， 這是因為受影響軟體部分中所列的某些程式需要啟用 NNTP 元件才能進行安裝。

造成這個弱點的原因為何？
網路 News 傳輸通訊協定 (NNTP) 元件中存在未檢查的緩衝區。

什麼是網路 News 傳輸通訊協定 (NNTP) 元件？
NNTP 元件提供可讓您在網際網路社群內散佈、擷取及公佈新聞文章的服務。 NNTP 可以將新聞文章儲存在中央資料庫中，讓用戶只選擇要讀的項目。 如需更多關於 NNTP 的資訊，請參閱 NNTP 產品文件 (英文)。 Request for Comment (RFC) 文件 977 和 2980 中有關於 NNTP 的相關說明。

攻擊者可能會利用這項弱點採取什麼動作？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

什麼人可以利用此弱點？
能將蓄意製作的訊息傳遞給受影響系統的任何匿名使用者都可以利用此弱點。

攻擊者如何利用這項弱點？
攻擊者可傳送蓄意製作的訊息給受影響的系統，以利用此弱點，若成功則可讓系統執行程式碼。

攻擊者可以透過其他方式存取受到影響的元件， 像是以互動方式登入系統，或是使用另一個應用程式以本機或遠端方式將參數傳送至防備不周延的元件中。

因為這個弱點而承受風險的主要系統？
Windows NT Server 4.0、Windows 2000 Server 及 Windows Server 2003 由於並未預設安裝受影響的元件，因此受到此弱點影響的風險較低。 即使安裝了 Internet Information Services (IIS)，依預設也不會安裝受影響的元件。

易遭受此弱點影響的伺服器主要是手動啟用 NNTP 的 Exchange 2000 伺服器和系統。 Exchange 2000 Server 和 Exchange Server 2003 需要安裝受影響的作業系統元件， 然而安裝後 Exchange Server 2003 也會停用受影響的作業系統元件。 Exchange Server 2003 需要系統管理員手動重新啟用此元件，才會受到此問題的影響。 依預設，Exchange 2000 Server 在安裝時不會停用此元件， 但是，如果系統管理員在安裝 Exchange Server 2000 後手動停用此元件，系統也不會受到此問題的影響。 保護 Exchange 2000 Server 的最佳實作建議包括停用受影響的作業系統元件。 如需關於如何保護 Exchange 2000 Server 的更多資訊，請瀏覽下列網站。

我使用的是 Windows NT Server 4.0 Terminal Server Edition Service Pack 6， 我會受到此弱點的影響嗎？
並沒有。 NNTP 元件隨附在 Windows NT 4.0 Option Pack 中。 本作業系統版本不支援 Windows NT 4.0 Option Pack。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 190157。

如果已安裝並且執行 NNTP，它會受此問題影響嗎？
會受影響，不過 Exchange 5.5 Server 版的 NNTP 元件除外。

Exchange 5.5 Server 受到此弱點的影響嗎？  
Exchange 5.5 Server 和 Exchange 5.0 Server 不受此弱點的影響。 其 NNTP 實作與其他受影響軟體版本的實作無關。

是否能透過網際網路利用這個弱點？
是的。 攻擊者可以在網際網路上利用這項弱點。

我經常從自家電腦瀏覽新聞伺服器， 此弱點會影響我嗎？
並沒有。 此弱點僅會影響提供 NNTP 服務的伺服器，不會影響造訪的用戶端系統。

更新的作用何在？
本更新程式會修改在將訊息傳遞至分配的緩衝區之前，NNTP 元件驗證訊息長度的方式，因此消除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
並沒有。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何已發行的概念驗證程式碼範例。

Top of section

必要條件
這個安全性更新需要 Windows Server 2003 的發行版本。

未來將包含於此 Service Pack 中的內容：
本問題的更新程式會包含在 Windows Server 2003 Service Pack 1 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元執行以下命令：

Windowsserver2003-kb883935-x86-enu /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

Windowsserver2003-kb883935-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就需要重新開機。 如果發生此種情形，就會出現訊息提示您重新開機。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB883935$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003、Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 及 Windows Server 2003 Datacenter Edition：

日期         時間   版本       大小     檔案名稱   資料夾 
------------------------------------------------------------------------- 
26-Aug-2004  22:06  6.0.3790.206  139,264  Nntpfs.dll  RTMGDR 
26-Aug-2004  22:06  6.0.3790.206  565,248  Nntpsvc.dll RTMGDR 
27-Aug-2004  02:08  6.0.3790.206  139,264  Nntpfs.dll  RTMQFE 
27-Aug-2004  02:08  6.0.3790.206  567,296  Nntpsvc.dll RTMQFE 

Windows Server 2003 64-Bit Enterprise Edition 及 Windows Server 2003 64-Bit Datacenter Edition：

日期         時間   版本         大小       檔案名稱    平台  資料夾 
------------------------------------------------------------------------- 
26-Aug-2004  22:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMGDR 
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IA 
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\ID 
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IS 
27-Aug-2004  02:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMQFE 
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IA 
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\ID 
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IS 

附註：當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 824994。

確認更新的安裝

必要條件
若為 Windows 2000 Server，本安全性更新需要 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再包含安全性更新支援，或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需有關取得最新 Service Pack 的進一步資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於此 Service Pack 中的內容：
本問題的更新程式會包含在 Windows 2000 Server Service Pack 5 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。

部署資訊

使用 Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4 時，若要在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-kb883935-x86-enu /passive /quiet

使用 Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4 時，若要在不必強制重新開機的情況下安裝安全性更新程式，請在命令提示字元使用下列命令：

Windows2000-kb883935-x86-enu /norestart

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊，請瀏覽軟體更新服務網站。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就需要重新開機。 如果發生此種情形，就會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB883935$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

注意 日期和時間資訊可能會在安裝時有所變更。 請參閱＜確認更新的安裝＞部份以瞭解確認安裝項目的詳細資訊。

Windows 2000 Server Service Pack 3 和 Windows 2000 Server Service Pack 4：

日期         時間   版本        大小     檔案名稱 
-------------------------------------------------------- 
26-Aug-2004  21:48  5.0.2195.6972  136,976  Nntpfs.dll  
26-Aug-2004  21:48  5.0.2195.6972  613,136  Nntpsvc.dll 

確認更新的安裝

必要條件
此安全性更新程式需要 Windows NT Server 4.0 Service Pack 6a (SP6a)。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再包含安全性更新支援，或是並不會受到影響。 請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需有關取得最新 Service Pack 的詳細資訊，請參閱 Microsoft 知識庫文件編號 152734。

安裝資訊

這個安全性更新支援以下的安裝參數：

   /x 產生封裝檔案的清單。 您可以選擇要解壓縮的檔案和位置。

   /s 執行無訊息安裝。 此參數會停止服務，並且不使用提示或使用者介面 (UI) 安裝 Hotfix。 您需要留出足夠時間以待 Hotfix 安裝完成，因為在安裝完成之前，此參數需要將控制完全傳回命令提示。 確認已安裝 Hotfix。

   /z 與 /x 參數相同，不過 /z 參數會自動重新啟動電腦。 請勿使用 /z 參數，除非您要自動重新啟動電腦。

   /m 為您提示資料夾的位置。 您可以選擇 Windows 資料夾、System 資料夾、System32 資料夾、Temp 資料夾、Source 資料夾 (通常為 Temp 資料夾)、System Windows 資料夾及 Language 資料夾的位置。

注意：您可以在同一個指令中合併使用這些參數。 如需有關支援的安裝參數的更多資訊，請參閱 Microsoft 知識庫文件編號 257946。

部署資訊

在 Windows NT Server 4.0 上，如想在不需要使用者介入的狀況下安裝安全性更新，請使用以下的指令行命令：

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

在 Windows NT Server 4.0 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊，請瀏覽軟體更新服務網站。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就需要重新開機。 如果發生此種情形，就會出現訊息提示您重新開機。

移除資訊

若要移除此安全性更新，請使用 [控制台] 中的 [新增/移除程式]。

系統管理員可以使用下列命令來移除此安全性更新。
%Windir%\883935\UNINSTALL\UNINST.EXE

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

注意 日期和時間資訊可能會在安裝時有所變更。 請參閱＜確認更新的安裝＞部份以瞭解確認安裝項目的詳細資訊。

Windows NT Server 4.0：

日期         時間   版本        大小     檔案名稱 
------------------------------------------------------ 
03-Sep-2004  21:15  5.5.1877.79  762,128  Nntpsvc.dll 

確認更新的安裝