发布日期：2002-01-31
更新日期：2002-02-04

受影响系统：

Microsoft MSDTC
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 4006
CVE(CAN) ID: CVE-2002-0224

Microsoft分布式处理协调服务（Distributed Transaction Service Coordinator）用于协调一个集群环境的分布式处理任务。它默认安装在Windows 2000高级服务器和数据中心服务器上，一起安装还有Microsoft SQL Server 6.5及更高版本。

MSDTC实现上存在漏洞，可以使远程攻击者对服务器程序实施拒绝服务攻击。

向MSDTC服务的3372端口发送1024个字节的随机数据可能会导致服务进程崩溃。

<*来源：palante@subterrain.net （palante@subterrain.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0387.html
        http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对MSDTC的访问端口进行访问控制，确认只有合法的用户能够连接。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-018）以及相应补丁:
MS02-018：Cumulative Patch for Internet Information Services (Q319733)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：
    * Microsoft IIS 4.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931

     * Microsoft IIS 5.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

     * Microsoft IIS 5.1:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857

浏览次数：3484
严重程度：0（网友投票）