MS 01 -013: Windows 2000 事件查看器包含一个检查缓冲区

文章翻译 文章翻译
文章编号: 285156 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Windows 2000 事件查看器管理单元显示详细的事件记录视图代码的一部分在有未经检查的缓冲区。 如果 EventViewer 试图显示包含特殊数据字段, 之一中的事件记录是两种结果可能发生。 在不太严重的情况下, EventViewer 可能停止工作。 在更严重的情况下, 恶意用户选择的代码可能尝试通过缓冲区溢出运行。

按照设计, 特权进程可以, 系统和应用程序日志中记录事件, 交互式登录、 特权用户可以查看它们。 但是, 只有特权进程可以在安全日志, 记录事件以及只交互式登录的管理员可以查看它们。 如果该漏洞被利用来运行代码的恶意用户选择, 代码将运行的用户查看受影响记录用户安全上下文中。

缓解因素

  • 要利用此漏洞不允许只 perusing 日志中事件的列表。 如果用户打开要查看事件详细一个影响记录才可能被利用它。
  • 尽管可能被视为可管理工具, EventViewer 不足, 会将特权打开特定事件记录用户不保证。 特权用户可以读取系统和应用程序日志。 虽然可只由特权用户, 读取安全日志只有特权进程可写入它。
  • Microsoft 认为它是无法处理任何 Windows 2000 服务以创建一个事件记录, 会利用此漏洞的典型审核功能。 相反, 自定义代码需要创建并运行以创建这些记录。
  • 如果正在使用防火墙并采取其他合适措施, 是仅验证用户能够访问网络计算机并可写入事件日志记录。

解决方案

要解决此问题, 或者获取 Windows 2000 Service Pack 3 或 Windows 2000 Security Rollup Package 1 (SRP 1)。 要解决此问题, 获取用于 Windows 2000 最新 ServicePack。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
260910 如何获取最新 Windows 2000 Service Pack
有关 SRP 1, 请单击文章编号以查看 Microsoft 知识库中相应:
311401 Windows 2000 安全累积软件包 1 (SRP 1), January 2002
可用于从 Microsoft 下载中心下载下列文件:
收起这个图片展开这个图片
Download
English Language Version

收起这个图片展开这个图片
Download
Arabic Language Version

收起这个图片展开这个图片
Download
Chinese (Simplified) Language Version

收起这个图片展开这个图片
Download
Chinese (Traditional) Language Version

收起这个图片展开这个图片
Download
Czech Language Version

收起这个图片展开这个图片
Download
Danish Language Version

收起这个图片展开这个图片
Download
Dutch Language Version

收起这个图片展开这个图片
Download
Finnish Language Version

收起这个图片展开这个图片
Download
French Language Version

收起这个图片展开这个图片
Download
German Language Version

收起这个图片展开这个图片
Download
Greek Language Version

收起这个图片展开这个图片
Download
Hebrew Language Version

收起这个图片展开这个图片
Download
Hungarian Language Version

收起这个图片展开这个图片
Download
Italian Language Version

收起这个图片展开这个图片
Download
Japanese Language Version

收起这个图片展开这个图片
Download
Japanese NEC Language Version

收起这个图片展开这个图片
Download
Korean Language Version

收起这个图片展开这个图片
Download
Norwegian Language Version

收起这个图片展开这个图片
Download
Polish Language Version

收起这个图片展开这个图片
Download
Portuguese (Brazilian) Language Version

收起这个图片展开这个图片
Download
Portuguese Language Version

收起这个图片展开这个图片
Download
Russian Language Version

收起这个图片展开这个图片
Download
Spanish Language Version

收起这个图片展开这个图片
Download
Swedish Language Version

收起这个图片展开这个图片
Download
Turkish Language Version

有关如何下载 Microsoft 支持文件请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储, 有助于防止对文件进行任何未经授权更改安全性增强的服务器上。 英语版本的此修复应具有以下文件属性或更高版本:: 或更高版本
   Date         Time   Version             Size   File name
   --------------------------------------------------------
   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll
				

状态

Microsoft 已确认此问题, Microsoft Windows 2000 中可能会造成一定程度的安全漏洞。 最先在 Windows 2000 Service Pack 3 得到纠正此问题。

更多信息

有关如何获得 《 Windows 2000 Datacenter Server, 修补程序请单击下面以查看 Microsoft 知识库中相应文章编号:
265173 WindowsDatacenter 计划和 Windows2000DatacenterServer 产品
有关如何安装多个修补程序具有一个重新, 请单击文章编号以查看 Microsoft 知识库中相应:
296861 使用 QChain.exe 来与一个重新安装多个修补程序
有关此漏洞, 请访问下列 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/ms01-013.mspx

属性

文章编号: 285156 - 最后修改: 2013年10月23日 - 修订: 6.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
关键字:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbsecbulletin kbhotfixserver KB285156 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 285156
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com