| 关键词: Windows 用户 微软 漏洞 安全漏洞 机器 对策 交互式 补丁程序 恶意 |
发布:国家信息中心信息安全研究与服务中心日本微软4月17日公布了Windows?NT?4.0/2000/XP的安全漏洞。如恶意使用这一漏洞,普通用户就有可能获得管理员权限。不过,必须在对象机器上进行交互式登录(注)才能利用该漏洞。该漏洞不会被远程恶意使用,也不会被没有对象机器访问权限的用户恶意使用。? 此漏洞的严重等级为“重要”级。对策是安装补丁程序。可通过微软站点下载。Windows?NT?4.0?Terminal?Server?Edition(TSE)以外的用户还可以通过“Windows?Update”安装。? 此次,在Windows内核中用于交换调试及错误信息的缓冲区中发现了未经检测的缓冲区。Windows内核是指Windows系统的“核心”,提供内存和设备管理等基本服务。调试是指当正在运行中的进程(程序)发生错误时,用于显示错误信息的程序,它包含在Windows?NT?4.0/2000/XP中。? 如果为了与Windows内核交换某些做过手脚的错误信息而编写一个程序,并在作为攻击对象的机器上运行的话,就会产生缓冲区溢出现象。结果就能够在对象机器上运行包含在错误信息中的任意代码(程序)。由于这种代码是在管理员权限下运行的,因此通过对此段代码做手脚,普通用户就能够生成具有管理员权限的新帐号,或者删除系统文件,或者改变安全设置。? 不过,要想在对象机器上运行这种程序,必须在该机上进行交互式登录。也就是说不能进行交互式登录的用户无法恶意使用此次的漏洞。因此该安全漏洞的严重等级被设置为正数第二位的“重要”级别。? 日本微软将“被恶意使用时,用户数据的机密性、完整性及可用性有可能受到破坏。或者正在处理中的资源完整性及可用性有可能受到破坏”的安全漏洞定位于“重要”级。微软认为,将会受到漏洞影响的产品用户必须经常安装针对被评定为‘紧急’和‘重要’级的脆弱性的全部补丁程序。? 此次安全漏洞的对策是安装微软公布的补丁。可从该公司安全信息网页和“Windows?Update”下载。可安装补丁程序的环境包括Windows?NT?4.0?SP6a、Windows?NT?4.0?TSE?SP6、Windows?2000?SP2?和?Windows?2000?SP3,以及Windows?XP?和Windows?XP?SP1。? 据悉,如果平时采取了“将可与机器进行交互式登录的用户设置为最小所需权限”和“彻底实施用户密码管理”等安全对策的话,即便没有立刻安装补丁,所受到的实际影响也会很小。这些对策可以说是安全对策的“基本原则”。希望管理员重新予以确认。 发布时间:2003-4-21 10:35:29 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|