发布日期：2003-04-16
更新日期：2003-04-29

受影响系统：

Microsoft regedit.exe
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 7411

Microsoft Windows是一款由微软公司开发的视窗操作系统。

Microsoft Windows包含的regedit.exe对键值缺少正确边界检查，本地攻击者可以利用这个漏洞构建恶意键值，诱使其他用户导入而发生缓冲区溢出。

regedit.exe在处理注册键值由于不正确缓冲区边界检查，超长的键值可发生缓冲区溢出，在多用户系统中，攻击者可以建恶意键值，诱使其他用户导入而可能以其他用户权限执行任意指令。

<*来源：ThreaT （threat@s0h.cc）
  
  链接：http://www.securityfocus.com/bid/7411
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3110
严重程度：0（网友投票）