漏洞公告:Mail relaying漏洞转发匿名邮件

　解决方法：

　　1.厂商补丁：

　　Microsoft已经为此发布了一个安全公告（MS02-011）以及相应补丁:

　　MS02-011：Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service

　　链接：http://www.microsoft.com/technet/security/bulletin/MS02-011.asp

　　补丁下载：

　　（1）、对Windows 2000系统需先安装以下补丁

　　Microsoft Windows 2000 Server, Professional and Advanced Server:

　　http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=427A3B0A-FF47-4684-8AA3-127EB19EB848

　　（2）、对NT4.0系统需先安装SP6a补丁

　　http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=en

　　（3）、请先安装Exchange Server 5.5, Service Pack 4补丁，再安装该漏洞补丁，如下：

　　Microsoft Exchange Server 5.5, Service Pack 4

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

　　Exchange Server 5.5:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423

　　2.其它解决方法：

　　如果您不能立刻安装补丁或者升级，BDNS建议您采取以下措施以降低威胁：

　　l 如果您不需要提供SMTP服务，关闭此服务。

　　l 对SMTP服务端口进行访问控制，确信只有合法用户能够访问。

　　3、EXCHANGE SEVER 5.5 的其它补丁包（根据具体情况选择安装）

　　http://www.bluedon.com/download/open.asp?id=3412

　　漏洞附加说明：

　　发布日期：2002-02-27

　　更新日期：2002-03-04

　　受影响系统：

　　Microsoft Exchange Server 5.5

　　- Microsoft Windows NT 4.0 SP6a

　　- - Microsoft Windows NT 4.0 SP6

　　- - Microsoft Windows NT 4.0 SP5

　　- - Microsoft Windows NT 4.0 SP4

　　- - Microsoft Windows NT 4.0 SP3

　　- - Microsoft Windows NT 4.0 SP2

　　- - Microsoft Windows NT 4.0 SP1

　　- - Microsoft Windows NT 4.0

　　- - Microsoft Windows BackOffice 4.5

　　- - Microsoft Windows 2000 SP2

　　- - Microsoft Windows 2000 SP1

　　- - Microsoft Windows 2000

　　- Microsoft Exchange Server 5.5SP1

　　- - Microsoft Windows NT 4.0 SP6a

　　- - Microsoft Windows NT 4.0 SP6

　　- - Microsoft Windows NT 4.0 SP5

　　- - Microsoft Windows NT 4.0 SP4 - - Microsoft Windows NT 4.0 SP3

　- - Microsoft Windows NT 4.0 SP2

　　- - Microsoft Windows NT 4.0 SP1

　　- - Microsoft Windows NT 4.0

　　- - Microsoft Windows BackOffice 4.5

　　- - Microsoft Windows 2000 SP2

　　- - Microsoft Windows 2000 SP1

　　- - Microsoft Windows 2000

　　- Microsoft Exchange Server 5.5SP2

　　- - Microsoft Windows NT 4.0 SP6a

　　- - Microsoft Windows NT 4.0 SP6

　　- - Microsoft Windows NT 4.0 SP5

　　- - Microsoft Windows NT 4.0 SP4

　　- - Microsoft Windows NT 4.0 SP3

　　- - Microsoft Windows NT 4.0 SP2

　　- - Microsoft Windows NT 4.0 SP1

　　- Microsoft Windows NT 4.0

　　- - Microsoft Windows BackOffice 4.5

　　- - Microsoft Windows 2000 SP2

　　- - Microsoft Windows 2000 SP1

　　- - Microsoft Windows 2000

　　- Microsoft Exchange Server 5.5SP3

　　- - Microsoft Windows NT 4.0 SP6a

　　- - Microsoft Windows NT 4.0 SP6

　　- - Microsoft Windows NT 4.0 SP5

　　- - Microsoft Windows NT 4.0 SP4

　　- - Microsoft Windows NT 4.0 SP3

　　- - Microsoft Windows NT 4.0 SP2

　　- Microsoft Windows NT 4.0 SP1

　　- -Microsoft Windows NT 4.0

　　- Microsoft Windows BackOffice 4.5

　　- Microsoft Windows 2000 SP2

　　- Microsoft Windows 2000 SP1

　　- Microsoft Windows 2000

　　Microsoft Exchange Server 5.5SP4

　　- Microsoft Windows NT 4.0 SP6a

　　- Microsoft Windows NT 4.0 SP6

　　- Microsoft Windows NT 4.0 SP5

　　- Microsoft Windows NT 4.0 SP4

　　- Microsoft Windows NT 4.0 SP3

　　- Microsoft Windows NT 4.0 SP2

　　- Microsoft Windows NT 4.0 SP1

　　- Microsoft Windows NT 4.0

　　- Microsoft Windows BackOffice 4.5

　　- Microsoft Windows 2000 SP2

　　- Microsoft Windows 2000 SP1

　　- Microsoft Windows 2000

　　Microsoft Windows 2000 SMTP Service

　　- Microsoft Windows 2000 SP2

　　- Microsoft Windows 2000 SP1

　　- Microsoft Windows 2000

　　漏洞描述：

　　CVE(CAN) ID: CAN-2002-0054

　　Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞，可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令，它支持NTLM认证选项，目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式，一个匿名用户可能用这种方式“认证”自己，当这种认证完成以后，用户就被准许转发邮件了。Exchange 2000被证实不受此漏洞影响。