可用于“格式不正确的 TCP/IP 打印请求”漏洞的修补程序
发布时间: 2000 年 3 月 30 日
版本: 1.0
最初发布: 2000 年 3 月 30 日
总结
Microsoft 发布了一个修补程序,用于消除 Microsoft® Windows NT® 4.0 和 Windows® 2000 TCP/IP 打印服务中的安全漏洞。 如果安装了此服务,该漏洞可能会使恶意用户中断打印服务。
有关此漏洞的常见问题,可参阅此 https://www.microsoft.com/technet/security/bulletin/fq00-021.mspx漏洞。
常规信息
问题
TCP/IP 打印服务是一种符合 RFC 1179 的打印服务,专为使用 Berkeley 远程打印协议(也称为 LPD 和 LPR)的环境而设计。 (在 Windows 2000 中,TCP/IP 打印服务也称为 Unix 打印服务)。 格式不正确的打印请求可能会导致TCPSVC.EXE崩溃,这不仅会阻止服务器提供打印服务,而且还会停止其他几个服务,最重要的是 DHCP。 任何受影响的服务都可以通过重启它们重新投入服务;不需要重新启动计算机。
请务必注意,TCP/IP 打印服务不同于本机 Windows NT 4.0 和 Windows 2000 打印服务。 默认情况下不会安装 TCP/IP 打印服务,此处的漏洞不允许恶意用户通过本机 Windows NT 4.0 和 Windows 2000 打印服务中断打印。
受影响的软件版本
- Microsoft Windows NT 4.0 工作站
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0 Server,企业版
- Microsoft Windows NT 4.0 Server, Terminal Server Edition
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 高级服务器
漏洞标识符:CVE-2000-0232
修补程序可用性
Windows 2000 Professional、Server 和 Advanced Server:
https://www.microsoft.com/download/details.aspx?FamilyId=67CAAAAF-6316-4B01-8965-D520DA5E48AB&displaylang;=enWindows NT 4.0 工作站、服务器和服务器企业版:
Windows NT 4.0 服务器,终端服务器版本:
注意: Microsoft 下载中心提供了 其他安全修补程序
更多信息
有关此问题的详细信息,请参阅以下参考。
- Microsoft 安全公告 MS00-021:常见问题
- Microsoft 知识库 (知识库(KB)) 文章 257870
- RFC 1179、行打印机守护程序协议。
- Microsoft TechNet 安全网站。
获取有关此问题的支持
这是完全支持的修补程序。 有关联系 Microsoft 技术支持的信息,请参阅 https:
确认
Microsoft 感谢地下安全系统研究 向我们报告此问题,并与我们合作保护客户。
修订
- 2000 年 3 月 30 日:公告已创建。
MICROSOFT 知识 BA 中提供的信息标准版“按原样”提供,不提供任何形式的担保。 MICROSOFT 不明确或暗示所有保证,包括特定 PURPO 的适销性和适用性的保证标准版。 在任何情况下,即使 MICROSOFT 公司或其供应商有 B企业版N ADVI,也不得承担任何损害,包括直接、间接、附带、CON标准版QUENTIAL、业务利润损失或特殊损害,即使 MICROSOFT 公司或其供应商有 B企业版N ADVI标准版此类损害的可能性。 一些州不允许排除或限制 CON标准版QUENTIAL 或附带损害赔偿,因此上述限制可能不适用。
构建于 2014-04-18T13:49:36Z-07:00</https:>