发布日期：2001-12-20
更新日期：2001-12-25

受影响系统：

Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
Microsoft C Runtime Library
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3732
CVE(CAN) ID: CVE-2001-0879

Windows C运行库是一个被共享的函数库，它几乎被所有的Windows程序所调用。

在C运行库中存在一个格式串漏洞，攻击者可以通过攻击调用有问题函数的程序对服务器程序造成拒绝服务。

已经被证实这个漏洞可以通过SQL Server被利用导致拒绝服务攻击。

<*来源：Chris Anley （chrisanley@hushmail.com）
        Chris Wysopal （cwysopal@atstake.com）
  
  链接：http://www.atstake.com/research/advisories/2001/a122001-1.txt
        http://www.microsoft.com/technet/security/bulletin/MS01-060.asp
*>

建议：

---

临时解决方法：

此问题没有有效的临时处理方法，您需要尽快安装补丁或者升级。

厂商补丁：

Microsoft
---------
微软已经为此发布了一个安全公告（MS01-060）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

补丁下载：

SQL Server:

   .  SQL Server 7.0:
      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
   .  SQL Server 2000:
      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067
      
C 运行库:

   .  Windows NT 4.0 and Windows 2000:
      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500
   .  Windows XP:
      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023

浏览次数：3568
严重程度：0（网友投票）