发布日期：2001-02-07
更新日期：2001-02-07

受影响系统：

    Microsoft Windows NT 2000 Server
    Microsoft Windows NT 2000 Advanced Server
    Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2323
  
漏洞描述：

Win2000的系统目录（system catalog）包含有系统文件的密码学散列值，用于Windows
文件保护。在发行之前目录用密钥进行保护。保护系统文件是为了保证它们不被任意替换
或修改。

微软发布hotfix来针对各种环境中的安全问题打补丁，hotfix包中的目录包含有到目前为
止所发布的所有补丁列表。Windows文件保护使用具有数字签名的目录来确定哪个补丁是有
效的。

较早实现的hotfix可以从Win2000中卸载，使得机器受到当前的安全漏洞的威胁。Win2000
Post-Service Pack 1英文版hotfix中的目录文件Sp2.cat的版本标记不正确，这样
Windows文件保护功能将会认为原先安装的hotfix是无效的，因而删除hotfix，使得系统
容易受到漏洞的影响。系统目录中的散列值如果与受Windows文件保护功能所保护的相应
文件的散列值不相符，则会被替换掉。

应该说明的是与本漏洞相关的hotfix（Win2000 Post-Service Pack 1英文版的hotfix）
是2000年12月18号发布的。

成功地利用这个漏洞可能有助于进一步攻击受害机器。

<* 来源：Microsoft Security Bulletin (MS01-005) *>


建议：

---

厂商补丁：

微软已经为此发布了一个安全公告以及相关补丁。
微软安全公告(MS01-005):
http://www.microsoft.com/technet/security/bulletin/MS01-005.asp
补丁下载：
Diagnostic tool: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27333
Microsoft Windows 2000 Gold: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27332
Microsoft Windows 2000 SP1: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27330


浏览次数：4254
严重程度：0（网友投票）