发布日期：2000-08-30
更新日期：2000-08-30

受影响系统：

Microsoft Windows NT 2000

不受影响系统：

Microsoft Windows NT 4.0
    Microsoft Windows NT 2000 Datacenter

描述：

---

NSFOCUS ID : 795
BUGTRAQ ID : 1613
CVE/CAN ID : CVE-2000-0771

恶意用户可能破坏一台Windows 2000机器上的本地安全策略，从而使得它拒绝提供网络服务。本地安
全策略负责确定：
    用来鉴别登录企图的受信任域；
    谁可以存取该系统以及如何存取（谁可以存取该网络服务以及如何交互式地存取）；
    谁被分配了特权；
    该实施什么样的安全审核；
    默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。
如果Windows 2000客户端的本地安全策略被成功地破坏掉，则用户将无法执行登录域、从服务器上下
载文件、共享文件等操作。如果域控制器上的本地安全策略被成功破地坏掉，则整个域中的网络服务
都被去除了。当本地安全策略被破坏时，唯一的解决办法是从备份中恢复成众所周知的配置。
发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定
的步骤就能利用这个漏洞。

<* 来源：Microsoft Security Bulletin (MS00-062)  *>

建议：

---

已安装了Windows 2000 Service Pack 1的用户不受该漏洞的影响，可以从如下地址取得Windows
2000 Service Pack 1：
http://www.microsoft.com/windows2000/downloads/recommended/sp1/x86Lang.asp

微软还为无法配置Windows 2000 Service Pack 1的用户发布了一个补丁以消除该漏洞：

http://download.microsoft.com/download/win2000platform/Patch/q269609/NT5/EN-US/Q269609_W2K_SP1_x86_en.EXE

浏览次数：5903
严重程度：0（网友投票）