发布日期：2000-12-07
更新日期：2000-12-07

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Enterprise Edition
Microsoft Windows NT 4.0 Server, Terminal Server Edition

描述：

---

MTS（Microsoft Transaction Server）是WinNT用来处理事务或MTS包的一种机制。MTS包是
一系列用来构成事务的软件模块。

WinNT 4.0中与MTS管理相关的注册表键未被正确配置以防止未授权用户改写该键的值。本来应
当只有管理员才能修改该键的权限。但是，如果系统安装有MTS，则任何能够登录到系统的用户
都能修改用于MTS管理的注册表键及其子键的值，该键及其子键位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Packages。这将使得未授
权用户可以在其帐号的安全上下文中执行或添加MTS包。如果Winreg键已打开以允许远程访问注
册表，则可从远程修改该注册表键的值（Winreg键默认情况下是打开的）。

默认情况下WinNT 4.0未安装MTS。

<*来源：Glenn Larsson
        微软安全公告MS00-095：
        http://www.microsoft.com/technet/security/bulletin/MS00-095.asp
*>



建议：

---

微软已经发布如下工具用来纠正该键的值（这个工具还会修改与其它漏洞相关的注册表键的值，
参考微软安全公告MS00-095中的讨论）:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501

请参看微软安全公告MS00-095(http://www.microsoft.com/technet/security/bulletin/MS00-095.asp)
中“Credit”栏目下面的FAQ以获得如何正确使用该工具的详细信息。



浏览次数：5544
严重程度：0（网友投票）