微软Windows 2000本地安全策略可被破坏(MS00-062…

发布日期：2000-08-30
更新日期：2000-08-30

受影响系统：

Microsoft Windows NT 2000

不受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows NT 2000 Datacenter

描述：

---

NSFOCUS ID : 795
BUGTRAQ ID : 1613
CVE/CAN ID : CVE-2000-0771

恶意用户可能破坏一台Windows 2000机器上的本地安全策略，从而使得它拒绝提供网络服务。本地安
全策略负责确定：
用来鉴别登录企图的受信任域；
谁可以存取该系统以及如何存取（谁可以存取该网络服务以及如何交互式地存取）；
谁被分配了特权；
该实施什么样的安全审核；
默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。
如果Windows 2000客户端的本地安全策略被成功地破坏掉，则用户将无法执行登录域、从服务器上下
载文件、共享文件等操作。如果域控制器上的本地安全策略被成功破地坏掉，则整个域中的网络服务
都被去除了。当本地安全策略被破坏时，唯一的解决办法是从备份中恢复成众所周知的配置。
发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定
的步骤就能利用这个漏洞。

<* 来源：Microsoft Security Bulletin (MS00-062) *>

建议：

---

已安装了Windows 2000 Service Pack 1的用户不受该漏洞的影响，可以从如下地址取得Windows
2000 Service Pack 1：
http://www.microsoft.com/windows2000/downloads/recommended/sp1/x86Lang.asp

微软还为无法配置Windows 2000 Service Pack 1的用户发布了一个补丁以消除该漏洞：

http://download.microsoft.com/download/win2000platform/Patch/q269609/NT5/EN-US/Q269609_W2K_SP1_x86_en.EXE

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有