Microsoft安全公告(MS00-083)

/ns/ld/win/data/20010107050123.htm

Microsoft安全公告(MS00-083)
- --------------------------------------
用于"Netmon Protocol Parsing"漏洞的补丁

最初发布: November 01, 2000

摘要
=======
Microsoft发布了一个补丁消除Microsoft(r) Windows NT(r)和Windows(r) 2000服务器产品以及Systems Management Server
中的一个安全漏洞。这个漏洞能够允许一个恶意用户获得一个受其影响的服务器的控制权。

关于这个漏洞和其补丁的常见问题可以参看以下地址:
http://www.microsoft.com/technet/security/bulletin/fq00-083.asp

公告
=====
Microsoft附带两个版本的Network Monitor (Netmon):一个是Windows NT 4.0和Windows 2000服务器产品附带的基础版本,
还有一个是作为Systems Management Server (SMS)1.2 and 2.0附加的一部分的完全版本。这两个版本都包含协议分析程序帮助
管理员解释和分析先前捕获的网络数据。 然而,其中几个分析程序有未经检查的缓冲区。如果一个恶意用户交付一个畸形帧给
监控网络传输的服务器,并且管理员用受影响的分析程序分析它,那么结果可能是或者导致Netmon出错,或者导致恶意用户的代码
有机会在主机上运行。

Netmon需要管理员特权来运行,但只能在本地运行,胜于domain的管理程序。如果做好了这个,漏洞只能用来获得本地主机
的完全控制权,但不能获得domain的控制权。Netmon不附带于workstation产品,所以除非workstation上安装了SMS,否则它
不会受到此漏洞的影响。

受影响的软件版本
==========================
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0 Server, Terminal Server Edition
- Microsoft Windows NT 4.0 Server, Enterprise Edition
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Systems Management Server 1.2
- Microsoft Systems Management Server 2.0

注意: Netmon不是Windows NT 4.0 Workstation或Windows 2000 Professional附带的一部分.
只有当SMS安装在这些产品上时,他们才会受此漏洞的影响。

有效的补丁
==================
- Microsoft Windows NT 4.0 Server and Windows NT 4.0 Server, Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25487
- Microsoft Windows NT 4.0 Server, Terminal Server Edition:
不久将会发布.
- Microsoft Windows 2000 Server, Advanced Server and Datacenter Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25485
- Microsoft Systems Management Server 1.2:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25505
- Microsoft Systems Management Server 2.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25514

注意: 不管运行在什么平台上,运行SMS的用户应该使用SMS补丁。没有运行SMS但使用一台受影响服务器的用户应该使用操作系统补丁。

注意:
- Windows NT 4.0 Server and Windows NT 4.0 Server,Enterprise Edition的补丁可以用于Service Pack 6a之上。
它将包含在Service Pack 7中。
- Windows NT 4.0 Server, Terminal Server Edition的补丁可以用于Service Pack 6上。它将包含在Service Pack 7中。
- Windows 2000的补丁可以用于运行了Windows 2000 "Gold"或Service Pack 1的主机。它将包含在Windows Service Pack 2中。
- SMS 1.2的补丁可以用于SMS 1.2 Service Pack 4上。
- SMS 2.0的补丁可以用于SMS 2.0 Gold, Service Pack 1或Service Pack 2上。它将包含在Service Pack 3中。

注意: 附加的安全补丁可以在Microsoft下载中心找到。

更多信息
================
更多关于这篇公告的信息请看以下参考资料:
- 常见问题: Microsoft安全公告MS00-083,
http://www.microsoft.com/technet/security/bulletin/fq00-083.asp
- Microsoft Knowledge Base article Q274835 discusses this issue
and will be available soon.
- Microsoft TechNet Security web site,
http://www.microsoft.com/technet/security/default.asp

在这篇公告中可以获得的支持
===============================
这是个完全支持的补丁. 联系Microsoft Product Support Services的信息可以在以下地址找到:
http://support.microsoft.com/support/contact/default.asp