MS01-013: Visualizzatore eventi di Windows 2000 contiene un buffer non controllato

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 285156
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Lo snap-in Visualizzatore eventi di Windows 2000 contenga un buffer non controllato in una sezione del codice che la visualizzazione dettagliata del record degli eventi. Se il Visualizzatore eventi tenta di visualizzare un record di evento che contiene dati formulati in uno dei campi, è possibile che uno dei due risultati. Nel caso meno grave, Visualizzatore eventi potrebbe smettere di funzionare. Nel caso più grave, codice di scelta dell'utente malintenzionato può essere eseguito da eseguire utilizzando un sovraccarico del buffer.

Per la progettazione, i processi senza privilegi possono registrare gli eventi nei registri delle applicazioni e di sistema ed effettuato l'accesso interattivo, senza privilegi gli utenti possano visualizzarli. Tuttavia, solo i processi con privilegi possono registrare eventi nel registro protezione e gli amministratori solo effettuato l'accesso interattivo è possono visualizzarli. Se sono stati a sfruttare la vulnerabilità di scelta di un utente malintenzionato eseguire codice, il codice verrebbe eseguito nel contesto di protezione dell'utente che ha visualizzato il record interessato.

Fattori attenuanti

  • Perusing semplicemente l'elenco di eventi in un registro non consente per sfruttare la vulnerabilità. Può essere sfruttata solo se l'utente apre un record interessato per visualizzare i dettagli evento.
  • Sebbene il Visualizzatore eventi potrebbe essere considerato uno strumento di amministrazione, non comporta alcuna garanzia che dovrebbe disporre di privilegi che l'utente apre un record di evento specifico. Gli utenti senza privilegi possono leggere i registri di sistema e applicazioni. Anche se il Registro di protezione può essere letti solo dagli utenti con privilegi, possono scrivere solo i processi con privilegi.
  • Microsoft ritiene che non è possibile modificare le funzioni di controllo tipiche di qualsiasi servizio di Windows 2000 per creare un record di eventi che consente di sfruttarla questa vulnerabilità. Al contrario, codice personalizzato necessario essere creati ed eseguiti per creare tali un record.
  • Se si utilizza un firewall e si hanno altre precauzioni appropriate, solo gli utenti autenticati hanno accesso ai computer in rete e possono scrivere il record del registro eventi.
Risoluzione
Per risolvere il problema, procurarsi Windows 2000 Service Pack 3 o Windows 2000 Security Rollup Package 1 (SRP1). Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack più recente
Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002
Sono disponibili i file seguenti dall'Area download Microsoft:
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file. La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version             Size   File name   --------------------------------------------------------   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll				

Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione in Microsoft Windows 2000.Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 3.
Informazioni
Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente sito Web Microsoft:
Patch_Protezione kbWin2000srp1 patch disponibile per la vulnerabilità di record di eventi non valido

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 285156 - Ultima revisione: 01/23/2014 20:11:53 - Revisione: 6.2

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285156 KbMtit
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)