微软Windows 2000本地安全策略可被破坏(MS00-062…

2008-04-09 04:32:20来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

微软Windows 2000本地安全策略可被破坏(MS00-062/Q269609)

发布日期:2000-08-30
更新日期:2000-08-30

受影响系统:
Microsoft Windows NT 2000
不受影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 2000 Datacenter
描述:
NSFOCUS ID : 795
BUGTRAQ ID : 1613
CVE/CAN ID : CVE-2000-0771

恶意用户可能破坏一台Windows 2000机器上的本地安全策略,从而使得它拒绝提供网络服务。本地安
全策略负责确定:
用来鉴别登录企图的受信任域;
谁可以存取该系统以及如何存取(谁可以存取该网络服务以及如何交互式地存取);
谁被分配了特权;
该实施什么样的安全审核;
默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。
如果Windows 2000客户端的本地安全策略被成功地破坏掉,则用户将无法执行登录域、从服务器上下
载文件、共享文件等操作。如果域控制器上的本地安全策略被成功破地坏掉,则整个域中的网络服务
都被去除了。当本地安全策略被破坏时,唯一的解决办法是从备份中恢复成众所周知的配置。
发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定
的步骤就能利用这个漏洞。

<* 来源:Microsoft Security Bulletin (MS00-062) *>

建议:
已安装了Windows 2000 Service Pack 1的用户不受该漏洞的影响,可以从如下地址取得Windows
2000 Service Pack 1:
http://www.microsoft.com/windows2000/downloads/recommended/sp1/x86Lang.asp

微软还为无法配置Windows 2000 Service Pack 1的用户发布了一个补丁以消除该漏洞:

http://download.microsoft.com/download/win2000platform/Patch/q269609/NT5/EN-US/Q269609_W2K_SP1_x86_en.EXE

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Stalkerlab

下一篇:ARCserveIT Client Agent 文件属性安全漏洞