发布日期：2002-04-25
更新日期：2002-04-29

受影响系统：

Microsoft Baseline Security Analyzer 1.0

描述：

---

BUGTRAQ  ID: 4594
CVE(CAN) ID: CVE-2002-1762

Microsoft Baseline Security Analyzer (MBSA)是一款Microsoft公开开发和维护的针对Windows系统的安全扫描工具，可以生成目标系统各种安全信息报告。

Microsoft Baseline Security Analyzer (MBSA)在处理报告文件存放方式上存在问题，可导致本地攻击者任意查看此文件信息。

Microsoft Baseline Security Analyzer (MBSA)在扫描生成报告后，其报告文件以明文方式保存在系统可预测位置上(一般位于C:\Documents and
Settings\username\SecurityScans.
)，本地攻击者或者可以读取本地文件的用户可以通过查看此文件内容获得系统敏感信息。

<*来源：Menashe Eliezer （menashe@finjan.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0345.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Menashe Eliezer （menashe@finjan.com）提供了如下测试方法：

http://www.finjan.com/mcrc/sec_test.cfm

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用访问控制限制只有扫描用户可访问此文件内容。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/

浏览次数：3137
严重程度：0（网友投票）