Windows 版 (精华区)

发信人: lofe (`为了忘却的纪念'), 信区: Windows
标  题: 微软安全公告 MS01-031 
发信站: 哈工大紫丁香 (2001年06月19日10:14:26 星期二), 站内信件

微软安全公告 MS01-031 (阅览 100 次)
2001-06-13 

涉及程序： 
telnet services 

描述： 
Windows 2000 Telnet 服务存在多个重大安全漏洞 

详细： 
微软今天发布安全公告，指出其 WINDOWS 2000 中的 TELNET 服务存在多个漏洞：
 
1、提升权限漏洞 
当一个 TELNET 服务进程建立时，该服务会创建一个有名管道，并用它来执行命令
。但是，该管道的名字能被预见。如果 TELNET 发现一个已存在的管道名，它将直
接用它。攻击者利用此漏洞，能预先建立一个管道名，当下一次 TELNET 创建服务
进程时，便会在本地 SYSTEM 环境中运行攻击者代码。 

2、拒绝服务漏洞 
有四个漏洞能引起 D.o.S 攻击： 
A、攻击者能建立大量的空闲 TELNET 登录进程从而阻止其它合法用户登录； 
B、攻击者反复地建立、终止 TELNET 进程会耗尽服务器的 handles，从而造成拒
绝服务； 
C、攻击者通过构造一个特殊的登录命令能导致 TELNET 拒绝服务； 
D、只需使用普通用户的权限通过一个系统调用便能终止 TELNET 服务。 

3、泄露敏感信息漏洞 
攻击者通过 TELNET 服务能获得 GUEST 帐号的一些敏感信息，该漏洞和 MS01－
026 中的漏洞相仿。 

注意： 

1、提升权限漏洞需攻击者有在本地执行代码的权力，且 TELNET 服务已开的情况
下 
2、拒绝服务漏洞通过重启服务器能恢复正常 
3、获得 GUEST 敏感信息漏洞只有 GUEST 帐户在本地机上被禁止，而在信任域上
被激活情况下才能利用。 

受影响系统： 
Microsoft? Windows? 2000 

解决方案： 
请用户下载安装补丁： 
Microsoft Windows 2000 Professional, Server, Advanced Server: 
MS 下载：http://www.microsoft.com/Downloads/Release.
asp?ReleaseID=30508 
Microsoft Windows 2000 Datacenter Server: 
Windows 2000 Datacenter Server 补丁与硬件相关，请与原始设备供应商联系 



--

    耶稣说：人不能只靠面包过活，你的心灵需要比面包
更有营养的东西，你有多久没有唱歌，没有到大自然中走
一走，没有读诗？

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]
※ 修改:·lofe 於 06月19日10:14:50 修改本文·[FROM: 天外飞仙]