MS 01 -013: Windows 2000 事件查看器包含一个检查缓冲区

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。

285156
本文已归档。它按“原样”提供,并且不再更新。
症状
Windows 2000 事件查看器管理单元显示详细的事件记录视图代码的一部分在有未经检查的缓冲区。 如果 EventViewer 试图显示包含特殊数据字段, 之一中的事件记录是两种结果可能发生。 在不太严重的情况下, EventViewer 可能停止工作。 在更严重的情况下, 恶意用户选择的代码可能尝试通过缓冲区溢出运行。

按照设计, 特权进程可以, 系统和应用程序日志中记录事件, 交互式登录、 特权用户可以查看它们。 但是, 只有特权进程可以在安全日志, 记录事件以及只交互式登录的管理员可以查看它们。 如果该漏洞被利用来运行代码的恶意用户选择, 代码将运行的用户查看受影响记录用户安全上下文中。

缓解因素

  • 要利用此漏洞不允许只 perusing 日志中事件的列表。 如果用户打开要查看事件详细一个影响记录才可能被利用它。
  • 尽管可能被视为可管理工具, EventViewer 不足, 会将特权打开特定事件记录用户不保证。 特权用户可以读取系统和应用程序日志。 虽然可只由特权用户, 读取安全日志只有特权进程可写入它。
  • Microsoft 认为它是无法处理任何 Windows 2000 服务以创建一个事件记录, 会利用此漏洞的典型审核功能。 相反, 自定义代码需要创建并运行以创建这些记录。
  • 如果正在使用防火墙并采取其他合适措施, 是仅验证用户能够访问网络计算机并可写入事件日志记录。
解决方案
要解决此问题, 或者获取 Windows 2000 Service Pack 3 或 Windows 2000 Security Rollup Package 1 (SRP 1)。 要解决此问题, 获取用于 Windows 2000 最新 ServicePack。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
260910 如何获取最新 Windows 2000 Service Pack
有关 SRP 1, 请单击文章编号以查看 Microsoft 知识库中相应:
311401 Windows 2000 安全累积软件包 1 (SRP 1), January 2002
可用于从 Microsoft 下载中心下载下列文件:
有关如何下载 Microsoft 支持文件请单击下列文章编号以查看 Microsoft 知识库中相应:
119591 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储, 有助于防止对文件进行任何未经授权更改安全性增强的服务器上。 英语版本的此修复应具有以下文件属性或更高版本:: 或更高版本
   Date         Time   Version             Size   File name   --------------------------------------------------------   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll				

状态
Microsoft 已确认此问题, Microsoft Windows 2000 中可能会造成一定程度的安全漏洞。 最先在 Windows 2000 Service Pack 3 得到纠正此问题。
更多信息
有关如何获得 《 Windows 2000 Datacenter Server, 修补程序请单击下面以查看 Microsoft 知识库中相应文章编号:
265173 WindowsDatacenter 计划和 Windows2000DatacenterServer 产品
有关如何安装多个修补程序具有一个重新, 请单击文章编号以查看 Microsoft 知识库中相应:
296861 使用 QChain.exe 来与一个重新安装多个修补程序
有关此漏洞, 请访问下列 Microsoft Web 站点:
security_patch kbWin2000srp1 Patch Available for Malformed Event Record Vulnerability

警告: 本文已自动翻译

属性

文章 ID:285156 - 上次审阅时间:10/23/2013 15:51:10 - 修订版本: 6.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbsecbulletin kbhotfixserver KB285156 KbMtzh kbmt
反馈