发布日期：2005-07-08
更新日期：2005-07-08

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 14178
CVE(CAN) ID: CVE-2005-2150

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows对匿名管道的处理上存在问题，攻击者可以利用空会话的硬编码命名管道及MSRPC属性匿名读取远程系统的应用程序和系统的事件日志。

<*来源：Jean-Baptiste Marchand （Jean-Baptiste.Marchand@hsc.fr）
        Hervé Schauer Consultants
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112076409813099&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将以下注册表项的RestrictGuestAccess值设置为1：

HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System\

在Windows 2000中，可以使用以下安全选项设置RestrictGuestAccess值：

- 限制对应用程序日志的guest访问
- 限制对系统日志的guest访问

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=en

浏览次数：3981
严重程度：0（网友投票）