安全研究
安全漏洞
Microsoft Windows 2000 Telnet 权限提升漏洞(MS01-031)
发布日期:2001-06-07
更新日期:2001-06-12
受影响系统:
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
描述:
BUGTRAQ ID :2849
CVE ID :CAN-2001-0349
当一个新的Telnet对话建立时,Telnet Service会创建一个有名管道,然后运行与之对
应的任何代码。但是,该有名管道的名字是可预测的,如果Telnet发现一个相同名字的
有名管道,就会使用它。如果攻击者能在该服务器上运行程序,那么他就可以提前创建
一个有名管道,并把它与攻击代码建立相对关系,这样,当下一次Telnet创建对话时,
攻击代码就会在本地system环境中执行。
<*来源:Microsoft Security Bulletin MS01-031:
链接:
http://www.microsoft.com/technet/security/bulletin/MS01-031.asp
Guardent (
www.guardent.com)
*>
建议:
厂商补丁:
微软已就此发布了一个安全公告(MS01-031)以及相应补丁。
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/technet/security/bulletin/ms01-031.asp
补丁程序可以在下列地址下载:
- Microsoft Windows 2000 Professional, Server, Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508
- Microsoft Windows 2000 Datacenter Server:
Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关,可以从硬件厂商获得。
浏览次数:3747
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |