发布日期：2003-02-04
更新日期：2003-02-09

受影响系统：

Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 6766

Microsoft Windows 2000是一款流行的操作系统平台。

Microsoft Windows 2000当处理某些NETBIOS包时存在漏洞，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

当处理连续的NETBIOS包时，Win2000系统会发生内核内存泄露，结果可导致SMB服务停止正常的请求响应，产生拒绝服务攻击。

<*来源：Dave Aitel （dave@immunitysec.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104440341926526&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dave Aitel （dave@immunitysec.com）提供了如下工具测试：

http://www.immunitysec.com/spike.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3483
严重程度：0（网友投票）