漏洞起因
边界条件错误
影响系统
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Advanced Server SP4
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM安全上下文执行任意指令。
攻击所需条件
攻击者必须访问Microsoft Windows WINS服务。
漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows WINS默认配置在处理来自可信WINS复制伙伴的特殊构建的WINS网络报文时不充分验证数据结构,可导致远程代码执行。
默认系统不安装WINS服务。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下补丁信息:
Microsoft Windows 2000 Advanced Server SP4
Microsoft Security Update for Windows 2000 (KB969883)
http://www.microsoft.com/downloads/details.aspx?familyid=b5b9228a-66c0 -49e6-afde-cc2825a6851f
Microsoft Windows 2000 Professional SP4
Microsoft Security Update for Windows 2000 (KB969883)
http://www.microsoft.com/downloads/details.aspx?familyid=b5b9228a-66c0 -49e6-afde-cc2825a6851f
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Security Update for Windows 2000 (KB969883)
http://www.microsoft.com/downloads/details.aspx?familyid=b5b9228a-66c0 -49e6-afde-cc2825a6851f
Microsoft Windows 2000 Server SP4
Microsoft Security Update for Windows 2000 (KB969883)
http://www.microsoft.com/downloads/details.aspx?familyid=b5b9228a-66c0 -49e6-afde-cc2825a6851f
漏洞提供者
LiGen of National University of Defense Technolog
0 条评论。