MS00 007: 共享工作站设置五月到回收站的允许访问文件

文章翻译 文章翻译
文章编号: 248399 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

在共享的计算机上可能会为用户创建一个文件夹,然后分配给另一个用户根据安全标识符 (SID) 号 %SystemRoot\Recycler 文件夹中。如果执行此操作恶意用户可能分配本身就分配给其他用户之前扩展到新创建的回收站文件夹的权限。

这样,某人能够将文件插入到用户的 $ 回收站或永久删除在该特定的回收站中的用户的文件。

此漏洞不允许恶意用户读取 $ 回收站文件夹中的文件。

: 此修补程序不能应用于计算机的使用 FAT 分区,因为磁盘的安全功能不能启用这些计算机上的。

解决方案

Windows 4.0 NT

若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。 SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
可从 Microsoft 下载中心下载以下文件:

: 此修补程序仅适用于 Internet 浏览器 4.0 不启用活动桌面。如果您使用启用活动桌面运行 IE 4.0 的计算机应用此修补程序,它将显示已安装此修补程序正确 ; 但是,Shell32.dll 没有替换。
x86: Download Q248399i.exe now
收起这个图片展开这个图片
Download
alpha:
收起这个图片展开这个图片
Download
Download Q248399a.exe now
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英语语言版本应具有以下文件属性或更高版本:
   Date       Time     Size        File name     Platform
   -------------------------------------------------------------
   01/18/00   02:47p   1,280,784   Shell32.dll   x86
   01/18/00   02:47p   1,857,808   Shell32.dll   Alpha
				

Windows NT Server 4.0,终端服务器版

要解决此问题,获取 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP)。 SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0 TerminalServer 版安全汇总包

状态

Microsoft 已经确认此问题可能导致在 Windows NT 4.0 和 Windows NT Server 4.0,终端服务器版的一定程度的安全漏洞。

更多信息

Windows NT $ 回收站的用户将映射到 %SystemRoot%\Recycler 中的文件夹。文件夹的名称基于所有者的 SID。用户删除一个文件的第一次创建该文件夹和所有者拥有它的唯一权限。但是,如果恶意用户可以创建文件夹之前创建真正的一个,该用户可能指定使它们能够从其删除的文件或将文件添加到其中的权限。

有几个重要的限制,使其极难利用此漏洞。怀有恶意的用户需要与其他用户共享一台计算机,并将需要创建虚假的 $ 回收站之前创建 bona 真正用户的文件夹。此漏洞只使恶意用户可以对 $ 回收站在受到攻击的特定计算机上采取的操作。此漏洞不允许恶意用户读取任何文件在其他用户的回收站中,也将为其提供他或她一种 inducing 其他用户从其检索虚假的文件。

有关此问题的相关信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms00-007.mspx
其他与安全相关的信息,有关 Microsoft 产品,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/

属性

文章编号: 248399 - 最后修改: 2013年10月22日 - 修订: 6.2
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbgraphxlinkcritical kbqfe kbsecbulletin kbsecurity KB248399 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 248399
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com