MS01-031: 以一般的特殊權限執行的程式可以終止 Telnet 工作階段

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

300908
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Windows 2000 Telnet 服務中的一項拒絕服務弱點存在,因為即使 Telnet 服務管理主控台需要系統管理權限,基礎的系統呼叫的某些不這樣做。在特別以正常權限執行的程式可能會造成系統呼叫終止 Telnet 工作階段。如果攻擊者必須能夠載入與 Telnet 伺服器上執行程式,攻擊者可以終止任何 Telnet 工作階段。

緩和因素

  • 它不會需要重新啟動伺服器以復原這項弱點。最糟的情況 Telnet 服務會需要重新啟動。
  • 這項弱點不能用來取得電腦上的其他權限,它是拒絕服務弱點。
解決方案
如果要解決這個問題,任一個取得此區段或 Windows 2000 安全性彙總套件 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
修正程式現在可以從 Microsoft,但它只用來修正本文所述的問題。因此只提供給您判斷風險的攻擊的電腦。請評估電腦的實體存取設定、 網路及網際網路連線能力以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦是夠風險,Microsoft 建議您立即套用此修正程式。否則,等待下一個的 Windows 2000 Service Pack 包含此修正程式。

若要立即解決這個問題,以下載修正程式,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得此修正程式。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:注意: 在特殊情況中通常會因支援電話所產生的費用如果,可能就不收取 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。

下列檔案是可以從 Microsoft 下載中心 」 下載:
發行日期: 2001 2001年 6 月 7日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

狀況說明
Microsoft 已確認此問題可能會一定程度的安全性弱點造成在 Microsoft Windows 2000。
其他相關資訊
如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式
取得更多資訊有關此補充程式修正內容按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
300855Windows 2000 Telnet 安全彙總套件
如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
security_patch DoS kbWin2000srp1

警告:本文已自動翻譯

內容

文章識別碼:300908 - 最後檢閱時間:02/24/2014 12:49:12 - 修訂: 5.3

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300908 KbMtzh
意見反應