符号链接区分利用此漏洞绕过系统安全

文章翻译 文章翻译
文章编号: 222159 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

症状

通过替换不同的情况下 (而不是较低的上限) 字母,以指向另一个设备与磁盘驱动器别名相关联的表来修改"\ 概览"对象文件夹的符号链接表时,它可能会绕过典型的 Windows NT 安全,并允许任何用户获取管理员特权。

解决方案

若要解决此问题,请获取最新的 service pack,Windows NT 4.0 或各个软件更新。有关获取最新的服务包的信息,请访问:
  • 152734 如何获取最新的 windows nt 4.0 服务包
有关获取各个软件更新的信息,请与 Microsoft 产品支持服务联系。有关 Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请转到下面的地址在万维网上:
http://support.microsoft.com/default.aspx?scid=fh ;EN-US;CNTACTMS



一旦安装了 Windows NT 4.0 的服务包,则需要启用基本系统对象限制,以防止使用此安全漏洞。为此:
  1. 单击 开始请单击 运行键入 regedt32然后单击 确定.
  2. Windows 菜单上,单击HKEY_LOCAL_ 机在本地计算机上
  3. 双击 \System\CurrentControlSet\Control\Session 管理器 文件夹。
  4. 双击 ProtectionMode 值类型 1然后单击 确定.
  5. 退出注册表编辑器,然后重新启动计算机。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。 此问题最早在 Windows NT 4.0 Service Pack 5 中。

属性

文章编号: 222159 - 最后修改: 2013年11月2日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 4.0 企业版
关键字:?
kbnosurvey kbarchive kbbug kbfix kbqfe kbmt KB222159 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 222159
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com