MS01-031: Předvídatelnými pojmenovaných kanálů povolit zvýšení oprávnění pomocí programu Telnet

Překlady článku Překlady článku
ID článku: 287912 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Existují dvě chyby zabezpečení zvýšení úrovně oprávnění ve službě Windows 2000 Telnet, která by mohla útočníkovi umožnit získat úplnou kontrolu nad ohrožený server a umožnit útočníkovi na serveru provádět libovolné akce.

Při vytvoření nové relace Telnet služby pojmenovaného kanálu vytvoří a spustí kód, který je přidružen k pojmenovanému kanálu jako součást procesu inicializace. Název do kanálu je předvídatelnými a pokud Telnet najde existující kanál s tímto názvem, použije existující kanálu. Útočník, který měl možnost načíst a spustit kód na serveru může vytvořit kanál a přidružit programu; Služba Telnet by spustit kód v kontextu LocalSystem po navázání relace Telnet Další.

Zklidňující fakta

  • Protože útočník by nutné schopnost načíst a spustit kód serveru Telnet, je pravděpodobné, že tyto chyby zabezpečení mohl zneužít pouze útočník, který měl možnost kód spustit místně na serveru Telnet.
  • Oprávnění pro správu jsou nutné ke spuštění tak, že by útočník mohl zneužít pouze tuto chybu zabezpečení Pokud Telnet byly již v počítači spuštěna služba Telnet.

Řešení

Chcete-li tento problém vyřešit, opatřete Windows 2000 Service Pack 3 nebo Windows 2000 Security Rollup Package 1 (SRP1). Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q299553_w2k_sp3_x86_en.exe now
Datum vydání: Čtvrtek, června 7 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o co opravené touto opravou klepněte článku číslo článku databáze Microsoft Knowledge Base:
300855Souhrnný balíček oprav pro službu Telnet systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

Vlastnosti

ID článku: 287912 - Poslední aktualizace: 28. února 2014 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB287912 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:287912

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com