可用的網路 DDE 代理程式要求弱點補充程式 MS01-007:

文章翻譯 文章翻譯
文章編號: 285851 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

徵狀

Microsoft 已發行的補充程式,會以解決 Microsoft Windows 2000 中的安全性弱點。這項弱點可能會讓惡意的使用者取得受影響的電腦的完整控制權。

網路動態資料交換 (DDE) 是一種技術,可讓共用資料的不同 Windows 電腦上的程式。這個資料分享藉由使用稱為 「 受信任的共用的通訊管道而達成,並受信任的共用由稱為 「 網路 DDE 代理 」 服務來管理。根據設計,本機電腦上的處理序可以募集網路 DDE 代理包括一種是表示應該配合特定受信任的共用執行哪一個程式時的要求。不過,弱點存在於 Windows 2000,因為使用本機系統安全性內容來執行 「 網路 DDE 代理程式 」,而且使用此內容而非使用者來處理所有要求。這會讓惡意使用者會造成 「 網路 DDE 代理程式 」 在本機系統環境中執行程式碼的機會。如此一來,惡意使用者可以取得本機電腦的完整控制權。

如果要利用這項弱點,惡意的使用者必須能夠在受影響的電腦上執行程式碼。不過,最佳實務強烈建議針對曾經允許無權限的使用者執行重視安全性的電腦,例如網域控制站的電腦上的程式碼及其他伺服器。如果遵循這些建議這類電腦不會有風險。在另外執行終端機服務的電腦不受此弱點 (除了在其中允許無權限的使用者在主控台上登入的情況下它永遠不會建議使用)。這些限制的結果工作站很最可能會受到這項弱點的電腦。應該有限飾這項弱點,因為在大多數情況下甚至爭取到一個工作站的完整控制權會不傳達在網域上的任何加法權限。

Microsoft 建議的客戶所使用的 Windows 2000 工作站或誰允許無權限的使用者在 Windows 2000 為基礎的伺服器上執行的程式碼立即套用此補充程式。為一個額外的預防測量所操作的 Windows 2000 為基礎的 Web 伺服器的客戶應考慮將修補程式套用到這些電腦。如果惡意使用者能夠取得能夠藉由使用另一個弱點在 Web 伺服器上執行程式碼在受限制的內容中,這項弱點會提供方法來立即提升惡意的使用者權限,而且會導致更廣泛的損害。

解決方案

如果要解決這個問題,任一個取得此區段或 Windows 2000 安全性彙總套件 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此圖像展開此圖像
Download
English Language Version

摺疊此圖像展開此圖像
Download
Arabic Language Version

摺疊此圖像展開此圖像
Download
Chinese (Simplified) Language Version

摺疊此圖像展開此圖像
Download
Chinese (Traditional) Language Version

摺疊此圖像展開此圖像
Download
Czech Language Version

摺疊此圖像展開此圖像
Download
Danish Language Version

摺疊此圖像展開此圖像
Download
Dutch Language Version

摺疊此圖像展開此圖像
Download
Finnish Language Version

摺疊此圖像展開此圖像
Download
French Language Version

摺疊此圖像展開此圖像
Download
German Language Version

摺疊此圖像展開此圖像
Download
Greek Language Version

摺疊此圖像展開此圖像
Download
Hebrew Language Version

摺疊此圖像展開此圖像
Download
Hungarian Language Version

摺疊此圖像展開此圖像
Download
Italian Language Version

摺疊此圖像展開此圖像
Download
Japanese Language Version

摺疊此圖像展開此圖像
Download
Japanese NEC Language Version

摺疊此圖像展開此圖像
Download
Korean Language Version

摺疊此圖像展開此圖像
Download
Norwegian Language Version

摺疊此圖像展開此圖像
Download
Polish Language Version

摺疊此圖像展開此圖像
Download
Portuguese (Brazilian) Language Version

摺疊此圖像展開此圖像
Download
Portuguese Language Version

摺疊此圖像展開此圖像
Download
Russian Language Version

摺疊此圖像展開此圖像
Download
Spanish Language Version

摺疊此圖像展開此圖像
Download
Swedish Language Version

摺疊此圖像展開此圖像
Download
Turkish Language Version

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time     Version        Size     File name
   --------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

狀況說明

Microsoft 已確認此問題可能會一定程度的安全性弱點造成在 Microsoft Windows 2000。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式
如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx

屬性

文章編號: 285851 - 上次校閱: 2014年2月24日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:285851
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com