发布日期：2000-03-31
更新日期：2000-03-31

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows NT 2000.0
Microsoft Windows NT Terminal Server
   + Microsoft Windows NT 4.0

描述：

---

TCP/IP 打印服务用来在Windows环境下为Unix系统提供打印服务。它使用 515端口来传送
数据。通过向这个端口发送特别的ip包将导致这个服务停止工作，并会影响到其他的服务，
例如SimpTCP, DHCPServer, FTPSvc, LPDSvc, 和 BinlSvc等等。为了恢复正常工作，必须
关闭然后重新启动该服务。
缺省情况下，Windows NT和Windows 2000并没有安装TCP/IP打印服务，这个漏洞并不影响
Windows自带的打印服务程序。


<* 来源：USSR Labs <labs@ussrback.com>  *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

二进制文件：
http://www.ussrback.com/win/windosprs.exe
源程序包：
http://www.ussrback.com/win/windosprs.zip



建议：

---

微软已经发布了相关的补丁,您可以从下列地址下载：

Microsoft Windows NT 4.0:

Microsoft patch Q257870i
http://download.microsoft.com/download/winntsp/Patch/Q257870/NT4/EN-US/Q257870i.EXE
Intel

Microsoft patch Q257870a
http://download.microsoft.com/download/winntsp/Patch/Q257870/ALPHA/EN-US/Q257870a.EXE
Alpha

Microsoft Windows NT 2000.0:

Microsoft patch Q257870_W2K_SP1_x86_en
http://download.microsoft.com/download/win2000platform/Patch/Q257870/NT5/EN-US/Q257870_W2K_SP1_x86_en.EXE

浏览次数：6549
严重程度：0（网友投票）