首页 -> 安全研究

安全研究

安全漏洞
微软Windows 2000本地安全策略可被破坏(MS00-062/Q269609)

发布日期:2000-08-30
更新日期:2000-08-30

受影响系统:
Microsoft Windows NT 2000
不受影响系统:
Microsoft Windows NT 4.0
    Microsoft Windows NT 2000 Datacenter
描述:
NSFOCUS ID : 795
BUGTRAQ ID : 1613
CVE/CAN ID : CVE-2000-0771

恶意用户可能破坏一台Windows 2000机器上的本地安全策略,从而使得它拒绝提供网络服务。本地安
全策略负责确定:
    用来鉴别登录企图的受信任域;
    谁可以存取该系统以及如何存取(谁可以存取该网络服务以及如何交互式地存取);
    谁被分配了特权;
    该实施什么样的安全审核;
    默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。
如果Windows 2000客户端的本地安全策略被成功地破坏掉,则用户将无法执行登录域、从服务器上下
载文件、共享文件等操作。如果域控制器上的本地安全策略被成功破地坏掉,则整个域中的网络服务
都被去除了。当本地安全策略被破坏时,唯一的解决办法是从备份中恢复成众所周知的配置。
发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定
的步骤就能利用这个漏洞。

<* 来源:Microsoft Security Bulletin (MS00-062)  *>

建议:
已安装了Windows 2000 Service Pack 1的用户不受该漏洞的影响,可以从如下地址取得Windows
2000 Service Pack 1:
http://www.microsoft.com/windows2000/downloads/recommended/sp1/x86Lang.asp

微软还为无法配置Windows 2000 Service Pack 1的用户发布了一个补丁以消除该漏洞:

http://download.microsoft.com/download/win2000platform/Patch/q269609/NT5/EN-US/Q269609_W2K_SP1_x86_en.EXE

浏览次数:5910
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障