MS01-013: Prohlížeč událostí systému Windows 2000 obsahuje Nekontrolovaná vyrovnávací paměť

Překlady článku Překlady článku
ID článku: 285156 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Modul snap-in Prohlížeč událostí 2000 má Nekontrolovaná vyrovnávací paměť v části kódu zobrazí podrobné zobrazení záznamů události. Pokud prohlížeč událostí se pokusí zobrazit záznam událostí, který obsahuje speciálně vytvořený nebezpečný dat v polích, může dojít k buď dvou výsledků. V případě méně vážné by Prohlížeč událostí přestat pracovat. V případě závažnější by mohla být kód uživateli se zlými úmysly voleb provedeny spusťte pomocí přetečení vyrovnávací paměti.

Podle návrhu neoprávnění procesy můžete protokolovat události v protokolech systému a aplikací a mohou interaktivně přihlášený, neoprávnění uživatelé zobrazit. Pouze privilegované procesy můžete protokolovat události v protokolu zabezpečení a mohou správci pouze interaktivně přihlášení zobrazit. Pokud byly tuto chybu zabezpečení zneužít ke spuštění kódu voleb uživateli se zlými úmysly, kód by byl spuštěn v kontextu zabezpečení uživatele, kteří zobrazit ohrožený záznamu.

Zklidňující fakta

  • Jednoduše perusing výpis událostí v protokolu nepovolí chybu zabezpečení zneužít. To může být zneužita pouze pokud uživatel otevřel ohrožený záznam k zobrazení podrobností o události.
  • Ačkoli Prohlížeč událostí může být považovány za být nástroje pro správu, není zaručeno, že by privilegovaného uživatele, který otevře záznam určité události. Neoprávnění uživatelé mohou číst protokoly systému a aplikací. Ačkoli protokol zabezpečení lze číst pouze uživatelům, můžete do ní zapisovat pouze privilegované procesy.
  • Microsoft považuje, není možné manipulovat typické auditování funkce libovolné služba systému Windows 2000 vytvořit záznam událostí, který by tuto chybu zabezpečení zneužít. Vlastní kód by místo toho nutné vytvořit a spustit k vytvoření takového záznamu.
  • Pokud používáte bránu firewall a jsou ostatní příslušné opatření trvá pouze ověření uživatelé mají přístup k síťovým počítačům a mohou zapisovat záznamy v protokolu událostí.

Řešení

Chcete-li tento problém vyřešit, opatřete Windows 2000 Service Pack 3 nebo Windows 2000 Security Rollup Package 1 (SRP1). Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Arabic Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
French Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
German Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Greek Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hebrew Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese NEC Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Korean Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish Language Version

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date         Time   Version             Size   File name
   --------------------------------------------------------
   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll
				

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-013.mspx

Vlastnosti

ID článku: 285156 - Poslední aktualizace: 12. února 2014 - Revize: 6.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285156 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:285156

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com