首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第22期->最新漏洞
期刊号: 类型: 关键词:
Microsoft Windows 2000 Telnet 权限提升漏洞(MS01-031)

日期:2001-06-15

受影响的系统:  
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID :2849
CVE ID     :CAN-2001-0349

当一个新的Telnet对话建立时,Telnet Service会创建一个有名管道,然后运行与之对
应的任何代码。但是,该有名管道的名字是可预测的,如果Telnet发现一个相同名字的
有名管道,就会使用它。如果攻击者能在该服务器上运行程序,那么他就可以提前创建
一个有名管道,并把它与攻击代码建立相对关系,这样,当下一次Telnet创建对话时,
攻击代码就会在本地system环境中执行。

<*来源:Microsoft Security Bulletin MS01-031:
       链接: http://www.microsoft.com/technet/security/bulletin/MS01-031.asp
       Guardent (www.guardent.com)   
*>




--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已就此发布了一个安全公告(MS01-031)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容:

http://www.microsoft.com/technet/security/bulletin/ms01-031.asp

补丁程序可以在下列地址下载:

- Microsoft Windows 2000 Professional, Server, Advanced Server:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508

- Microsoft Windows 2000 Datacenter Server:
  Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关,可以从硬件厂商获得。

版权所有,未经许可,不得转载