安全公告

Microsoft 安全公告 MS00-073 - 严重

可用于“格式错误的 IPX NMPI 数据包”漏洞的修补程序

发布时间： 2000 年 10 月 11 日 |更新时间：2002 年 12 月 16 日

版本： 1.3

最初发布： 2000 年 10 月 11 日

总结

Microsoft 发布了一个修补程序，可消除 Microsoft® Windows 95、Windows 98、98 Second Edition 和 Windows Me 中的安全漏洞。 该漏洞可用于导致受影响的系统发生故障，并且根据网络上受影响的计算机数，可能用于将网络充斥着多余的数据。 仅当系统组件已故意安装时，受影响的系统组件通常才存在。

受影响的软件：

• Microsoft Windows 95
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Me

漏洞标识符：CVE-2000-0980

常规信息

技术详细信息

技术说明：

Microsoft IPX/SPX 协议实现（NWLink）包括一个 NMPI（IPX 上的名称管理协议）侦听器，它将回复任何请求的网络地址。 NMPI 侦听器软件不会正确筛选请求计算机的网络地址，因此会回复网络广播地址。 此类答复反过来会导致其他 IPX NMPI 侦听器程序也回复。 此广播回复序列可能会生成大量不必要的网络流量。 由于此漏洞而崩溃的计算机可以通过重新启动重新投入服务。

默认情况下，IPX 不会安装在 Windows 98、98 Second Edition 或 Windows Me 中，并且仅在安装时计算机中存在网络卡时在 Windows 95 中默认安装。 即使安装了 IPX，恶意用户利用此漏洞的能力也取决于他是否可以将格式不正确的 NMPI 数据包传递到受影响的计算机。 路由器通常配置为删除 IPX 数据包，如果此类路由器位于恶意用户与受影响的计算机之间，则他无法攻击它。 根据规则，Internet 上的路由器不会转发 IPX 数据包，这往往保护 Intranet 免受外部攻击，以及通过拨号连接保护连接到 Internet 的计算机。 如常见问题解答中所述，最有可能利用此漏洞的方案是 Intranet 上的恶意用户攻击同一 Intranet 上受影响的计算机，或者 Internet 上的恶意用户在其电缆调制解调器或 DSL 子网上攻击受影响的计算机。

常见问题解答

此公告的内容是什么？
Microsoft 安全公告 MS00-073 宣布了修补程序的可用性，该修补程序可消除 Microsoft® Windows 95、98、98 Second Edition 和 Windows Me Edition 中的漏洞。 Microsoft 致力于保护客户的信息，并提供公告，告知客户漏洞及其可执行的操作。

漏洞的范围是什么？
这是 拒绝服务 攻击。 恶意用户可以使用此漏洞导致受影响的计算机失败，并可能导致网络上的广播风暴。 此漏洞的主要限制是，受影响的系统组件默认未安装在 Windows 98 及更高版本上。 即使已安装该漏洞，该漏洞也只能在受限的情况下被利用。 在公司设置中，该漏洞只能由能够登录到网络的用户利用。 在主页设置中，仅当计算机通过电缆调制解调器或 DSL 连接连接到 Internet 并且恶意用户与受影响的计算机位于同一网段时，才能利用该漏洞。 Windows NT 4.0 和 Windows 2000 都不会受到漏洞的影响。

导致漏洞的原因是什么？
受影响系统中的 IPX NMPI（Net个人简历s Name Management Port Interface）实现将接受并处理发送到它的特制格式错误的数据包，并可能导致该计算机发生故障或可能导致广播风暴。

什么是 IPX？
IPX（Internetworked Packet Exchange，或者更正确地说，IPX/SPX - Internetworked Packet Exchange/Sequenced Packet Exchange）是由 Novell Netware 推广的网络协议。 Windows 平台通过 NWLink 功能实现 IPX，该功能允许 Windows 和 Netware 计算机进行通信。 IPX 主要用于中小型网络，因为它可路由且相对高效。 它通常不会用于大型网络，因为在 IPX 下，计算机会定期发送广播消息，以宣布其在网络上的持续存在。 在大型网络中，这些消息可能会导致网络拥塞。

什么是 NMPI？
NMPI（IPX 上的名称管理协议）是一种协议，允许网络上的计算机确定其他计算机的名称，以便它们相互通信。 通常，Windows 计算机使用名为 NetBIOS 的协议来执行名称管理。 但是，使用 IPX 时，可以通过称为直接托管的技术提高数据共享的效率。 在直接托管中，NMPI 而不是 NetBIOS 用于名称管理。 尽管 NMPI 不是 IPX 协议的一部分，但在计算机上安装 IPX 时，NMPI 支持会自动启用，但不能通过 IPX 启用。 也就是说，唯一可能受此漏洞影响的客户是在其计算机上安装 IPX 的客户，并且安装了 IPX 的所有客户都将受到影响。

IPX 或 NMPI 协议中是否存在此问题？
否。 该漏洞与任一协议无关。 由于 NMPI 实现中出现错误，导致它错误处理特定类型的格式不正确的请求。

是否默认安装 IPX？
一般来说是不可以的。 默认情况下，Windows 98、Windows 98 Second Edition 和 Windows Me Edition 不会安装 IPX。 如果安装了系统时计算机中存在一个即插即用网络卡，则 Windows 95 默认安装 IPX - 但是，在安装大多数 Windows 95 系统时，几乎没有可用的即插即用网络卡，因此 IPX 很可能未安装在大多数 Windows 95 系统上。

此处存在格式不正确的数据包有什么问题？
如果数据包中的源网络地址等于目标地址，则此漏洞会导致受影响的系统不恰当地处理收到的 NMPI 数据包。

网络地址的含义是什么？
与大多数网络协议一样，IPX 可以通过使用适当的网络地址将数据包发送到网络中的特定计算机。 但是，在此漏洞中，恶意用户不会向广播地址发送格式不正确的数据包，而是将广播地址作为源地址提供。

当你说受影响的系统会不恰当地处理此类数据包时，你意味着什么？
广播地址显然是无效的源地址，NWLink 应该在收到数据包时删除此类数据包。 相反，它会处理数据包，并且由于格式不正确，会响应整个网络而不是请求方。

响应整个网络有什么影响？
这将有两个效果。 首先，它将导致计算机响应 NMPI 数据包的“发送方”-广播地址。 也就是说，这会导致计算机向整个网络发送 NMPI 响应。 这需要接收它的每台计算机来处理它。 如果单个计算机向整个网络发送了 NMPI 回复，则可能对整个网络没有显著影响。 但是，恶意用户可能不会将数据包发送到单个计算机。 他可能会将目标地址以及源地址设置为广播，以便使广播范围内每个受影响的计算机响应整个网络。 根据网络上受影响的计算机数量，这可能会创建一个“广播风暴”，这可能会显著阻碍网络操作。 若要查看原因，请考虑网络上有 10 台计算机的情况。 恶意用户将通过将单个格式不正确的 NMPI 数据包发送到广播地址来启动攻击。 收到请求后，所有 10 台计算机都会处理该请求并回复广播地址。 因此，通过发送单个请求，恶意用户成功导致发送的流量达到响应的 10 倍，并导致所有 10 台计算机处理其他计算机的响应。 现在，请考虑网络上存在一千台受影响的计算机的情况。 在这种情况下，单个格式不正确的 NMPI 数据包将导致一千个响应。 如果受影响的计算机数量足够高，则攻击可能导致网络被淹没响应。

广播风暴持续多久？
这将是简短的 - 首先，因为响应不会触发任何其他响应，其次，因为每个受影响的计算机会在看到其响应后崩溃。

谁面临此漏洞的风险？
让我们从没有风险的人开始。 如果计算机上未安装 IPX，则漏洞不会影响它。 即使安装了 IPX，恶意用户也无法通过此漏洞攻击计算机，除非他可以提供格式不正确的 NMPI 数据包。

Windows NT 4.0 和 Windows 2000 是否受漏洞影响？
否。

谁应该使用修补程序？
Microsoft 建议启用 IPX 的客户考虑安装修补程序。

修补程序的作用是什么？
修补程序通过导致 NWLink 忽略包含此处特定格式错误的 NMPI 请求来消除漏洞。

在哪里可以获取修补程序？
安全公告的“修补程序可用性”部分提供了修补程序的下载位置。

如何实现使用修补程序？
知识库文章 Q273727 包含有关应用修补程序的详细说明。

如何判断是否正确安装了修补程序？
知识库文章Q273727提供了修补程序包中文件的清单。验证是否已正确安装修补程序的最简单方法是验证计算机上是否存在这些文件，并具有相同的大小和创建日期，如知识库(KB)文章中所示。

Microsoft 对此有何操作？

• Microsoft 提供了一个可消除漏洞的修补程序。
• Microsoft 提供了一份 安全公告 和本常见问题解答，可让客户详细了解漏洞和消除漏洞的过程。
• Microsoft 已将安全公告的副本发送给所有订阅者到 Microsoft 产品安全通知服务，这是一项免费的电子邮件服务，客户可以使用该服务随时了解 Microsoft 安全公告。
• Microsoft 发布了一篇 知识库文章，Q273727 更详细地解释漏洞和过程。

在哪里可以找到有关安全性的最佳做法的详细信息？
Microsoft TechNet 安全 网站是获取有关 Microsoft 安全性的信息的最佳位置。

如何实现获得此问题的技术支持？
Microsoft 产品支持服务可以协助解决此问题或任何其他产品支持问题。

修补程序可用性

下载此修补程序的位置

• Microsoft Windows 95

  https://download.microsoft.com/download/win95/Update/11974/W95/EN-US/273727USA5.EXE

• Microsoft Windows 98 和 98 Second Edition

  https：

• Microsoft Windows Me

  https://download.microsoft.com/download/winme/Update/11974/WinMe/EN-US/273727USAM.EXE

有关此修补程序的其他信息

安装平台：有关此问题的详细信息， 请参阅以下参考。

• Microsoft 知识库（知识库(KB)）文章Q273727，

  </https：>https：

其他信息：

支持： 这是完全支持的修补程序。 有关联系 Microsoft 产品支持服务的信息，请参阅 </https：>https：。

安全资源：Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明：

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• 2000 年 10 月 11 日：已创建公告。
• 2001 年 1 月 16 日：更新到修补程序可用性部分。
• 2001 年 4 月 13 日：更新 Windows 95 修补程序可用性。
• 2002 年 12 月 16 日：更新到修补程序可用性部分。

构建于 2014-04-18T13：49：36Z-07：00</https：>