启动在 NTSD Winhlp32.exe 时发生缓冲区溢出

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 293338
本文已归档。它按“原样”提供,并且不再更新。
症状
没有缓冲区溢出 Winhelp32.exe 中。恶意用户可以利用此缓冲区溢出到用户的安全上下文中运行代码。这就允许恶意用户执行任何合法的用户可以执行的操作。恶意用户可以利用此漏洞,通过使用恶意的 Web 页或通过使用基于 HTML 的电子邮件。

默认状态下,HTML 利用此漏洞是被阻止,如果您使用 Microsoft Outlook Express 6 或 Microsoft Outlook 2002,或 Microsoft Outlook 98 或 Microsoft Outlook 2000 中安装 Outlook E-mail Security Update
解决方案
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
状态
Microsoft 已经确认这是 Microsoft Windows 2000 中的问题。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。
更多信息
Microsoft 感谢的 Next Generation Security Software Ltd. 的标记 Litchfield 报告此问题。
kbMgmtAdmin

警告:本文已自动翻译

属性

文章 ID:293338 - 上次审阅时间:02/26/2014 18:09:06 - 修订版本: 3.9

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbnosurvey kbarchive kbmt kbdownload kbdownload kbbug kbenv kbfix kbsecurity kbsysadmin kbwin2000sp3fix KB293338 KbMtzh
反馈