MS01-031: 可預測的具名的管道弱點會讓使用 Telnet 的權限提升

文章翻譯 文章翻譯
文章編號: 287912 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

權限提升的兩個弱點存在於 Windows 2000 Telnet 服務,可能讓攻擊者取得受影響的伺服器的完整控制權,並讓攻擊者得以在伺服器上採取任何動作。

建立新的 Telnet 工作階段時,服務會建立具名的管道,並執行做為初始化程序的一部分是具名管道與相關聯的任何程式碼。不過,管道名稱是可預測,並且如果 Telnet 找到具有該名稱的現有管道,使用現有的管道。攻擊者必須能夠載入與在伺服器上執行程式碼可以建立管道和程式關聯 ; Telnet 服務會執行程式碼在本機系統內容中建立下一個 Telnet 工作階段時。

緩和因素

  • 因為攻擊者必須能夠載入和在 Telnet 伺服器上執行程式碼,很可能這些弱點只會利用的攻擊者必須能夠在 Telnet 伺服器上本機執行程式碼。
  • 系統管理特殊權限是必要啟動 Telnet] 服務,讓攻擊者可以只利用這個弱點,如果已經在電腦上啟動 Telnet。

解決方案

如果要解決這個問題,任一個取得 Windows 2000 Service Pack 3 或 Windows 2000 安全性彙總套件 1 (SRP1)。 如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q299553_w2k_sp3_x86_en.exe now
發行日期: 星期四,6 月 7日,2001

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

狀況說明

Microsoft 已確認此問題可能會一定程度的安全性弱點造成在 Microsoft Windows 2000。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式
取得更多資訊有關此補充程式修正內容按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
300855Windows 2000 Telnet 安全彙總套件
如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

屬性

文章編號: 287912 - 上次校閱: 2014年2月24日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB287912 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:287912
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com