|
2002年 微软发布今年第17号安全公告
安全公告的页面
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp
安全公告所提及的补丁程序的页面[for windows2000]
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
补丁程序的绝对路径[for win2000]
http://download.microsoft.com/download/win2000platform/Patch/Q311967/NT5/CN/Q311967_W2K_SP3_X86_CN.exe
公告的译文
过长的MUP请求造成Windows核心溢出(MS02-017)
2002年04月05日 11:24:21
发布日期:2002-4-4
安全威胁:中等
安全影响:本地权限提升
CVE CAN ID:CAN-2002-0151
发现者:NSFOCUS小组
受影响系统:
Microsoft Windows NT 4.0 Workstation
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Enterprise Edition
Microsoft Windows NT 4 Terminal Server Edition
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
漏洞描述:
Multiple UNC Provider (MUP)是Windows的一个服务,帮助定位标识的网络资源通过UNC(uniform
naming convention)。MUP从应用程序接收包含UNC名称的命令,并且发送这个名称到注册的UNC提供者,LAN Manager
workstation和安装的其他应用。当提供者鉴定UNC名称是他自己的,MUP就自动把名称实例指向到提供者。
当MUP接收一个文件请求的时候,会分配一段内存来存储。这会正常检查第一个内存空间。然而MUP在发送存储的文件请求到提供者的时候,会复制内存,第二次复制的内存空间就没有经过正常的检查。因此可能让一个无特权进程的请求造成缓冲区溢出。可以利用这个漏洞造成系统错误或者用本地系统权限运行代码。
缓解因素:
1、MUP请求只能在本地系统进程利用。
2、在Windows 2000系统上,这个漏洞不会稳定地运行代码。因为攻击者必须知道内存空间的地址。这是不会很明显地发现的。
解决方案:
微软已经为此发布了一个安全公告(MS02-017)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-017.asp
补丁下载:
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583
Windows XP 64-bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672
|
