你目前正处于脱机状态,正在等待 Internet 重新连接

对于网络 DDE 代理请求漏洞 MS01 007: 修补程序可用

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 285851
本文已归档。它按“原样”提供,并且不再更新。
症状
Microsoft 发布了一个修补程序,消除了 Microsoft Windows 2000 中的存在一个安全漏洞。该漏洞可能允许恶意用户可以获得完全控制受影响的计算机。

网络动态数据交换 (DDE) 是一种技术,它使程序能够共享数据的不同的基于 Windows 的计算机上。这种数据共享通过使用被称为受信任的共享的通信通道来完成,并信任的共享由一种称为网络 DDE 代理程序的服务。通过设计,在本地计算机上的进程可以对时包括指示应与一个特定的受信任共享一起运行的程序的网络 DDE 代理的请求。但是,一个漏洞,因为通过使用本地系统安全上下文运行网络 DDE 代理程序在 Windows 2000 中存在,并且通过使用此上下文中,而不是用户的处理所有请求。这会使恶意用户会导致网络 DDE 代理程序在本地系统上下文中运行代码的机会。这样做恶意用户可能获得对本地计算机的完全控制。

要利用此漏洞,怀有恶意的用户需要能够在受影响的计算机上运行代码。但是,最佳做法强烈建议对以往任何时候都允许非特权的用户运行安全关键计算机,如域控制器上的代码和其他服务器。如果执行了这些建议,这样的计算机不会带来风险。此外,运行终端服务的计算机不受此漏洞 (除非在非特权的用户有权在控制台上登录的情况下这永远不会建议)。由于这些的限制而导致的工作站是最有可能是受此漏洞影响的计算机。通过此漏洞的损害应该是有限的因为大多数的情况中甚至获得完全控制工作站的将不传递在域上的任何添加特权。

Microsoft 建议的客户,使用基于 Windows 2000 的工作站或用户允许基于 Windows 2000 的服务器上运行代码的非特权的用户立即应用此修补程序。作为一个额外的预防措施运行基于 Windows 2000 的 Web 服务器的客户应考虑到这些计算机应用此修补程序。能够获取能够代码在受限上下文中的数据在 Web 服务器上运行使用另一个漏洞的恶意用户像此漏洞就提供了一种方法立即提升恶意用户的权限,从而导致更广泛的损坏。
解决方案
若要解决此问题,或者获取在此节或 Windows 2000 安全累积软件包 1 (SRP1) 中引用该修补程序。SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
可从 Microsoft 下载中心下载以下文件:
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time     Version        Size     File name   --------------------------------------------------------   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

状态
Microsoft 已经确认此问题可能导致在 Microsoft Windows 2000 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。
更多信息
有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序
有关此漏洞的详细信息,请参阅下面的 Microsoft 网站:
kbNetworking 安全修补程序 kbWin2000srp1

警告:本文已自动翻译

属性

文章 ID:285851 - 上次审阅时间:02/24/2014 00:50:53 - 修订版本: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtzh
反馈