发布日期：2001-06-12
更新日期：2001-06-12

受影响系统：

Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1

描述：

---

BUGTRAQ  ID: 2846
CVE(CAN) ID: CVE-2001-0351

由于某个底层的特权级系统调用的缺陷，导致普通用户不需要系统管理员权限就可以创建一个系统调用，正确的利用这个系统调用，连接到Windows 2000 Telnet服务的用户就可以干扰甚至切断其它用户的Telnet会话。


<*来源：Microsoft Security Bulletin MS01-031：
       链接：<a href=' http://www.microsoft.com/technet/security/bulletin/MS01-031.asp'> http://www.microsoft.com/technet/security/bulletin/MS01-031.asp</a>
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-031)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-031.asp

补丁程序可以在下列地址下载：

- Microsoft Windows 2000 Professional, Server, Advanced Server:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508

- Microsoft Windows 2000 Datacenter Server:
  Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关，可以从硬件厂商获得。

浏览次数：4262
严重程度：0（网友投票）