安全研究

安全漏洞
微软hotfix冲突的漏洞

发布日期:2001-02-07
更新日期:2001-02-07

受影响系统:

    Microsoft Windows NT 2000 Server
    Microsoft Windows NT 2000 Advanced Server
    Microsoft Windows NT 2000
描述:

BUGTRAQ ID: 2323
  
漏洞描述:

Win2000的系统目录(system catalog)包含有系统文件的密码学散列值,用于Windows
文件保护。在发行之前目录用密钥进行保护。保护系统文件是为了保证它们不被任意替换
或修改。

微软发布hotfix来针对各种环境中的安全问题打补丁,hotfix包中的目录包含有到目前为
止所发布的所有补丁列表。Windows文件保护使用具有数字签名的目录来确定哪个补丁是有
效的。

较早实现的hotfix可以从Win2000中卸载,使得机器受到当前的安全漏洞的威胁。Win2000
Post-Service Pack 1英文版hotfix中的目录文件Sp2.cat的版本标记不正确,这样
Windows文件保护功能将会认为原先安装的hotfix是无效的,因而删除hotfix,使得系统
容易受到漏洞的影响。系统目录中的散列值如果与受Windows文件保护功能所保护的相应
文件的散列值不相符,则会被替换掉。

应该说明的是与本漏洞相关的hotfix(Win2000 Post-Service Pack 1英文版的hotfix)
是2000年12月18号发布的。

成功地利用这个漏洞可能有助于进一步攻击受害机器。

<* 来源:Microsoft Security Bulletin (MS01-005) *>


建议:

厂商补丁:

微软已经为此发布了一个安全公告以及相关补丁。
微软安全公告(MS01-005):
http://www.microsoft.com/technet/security/bulletin/MS01-005.asp
补丁下载:
Diagnostic tool: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27333
Microsoft Windows 2000 Gold: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27332
Microsoft Windows 2000 SP1: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27330


浏览次数:4271
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障