Microsoft安全公告(MS00-087)

/ns/ld/win/data/20010108023052.htm

"Terminal Server Login Buffer Overflow"漏洞的补丁


最初发布时间2000-11-8

摘要:
Microsoft发布了一个补丁来消除Microsoft(r) Windows NT 4.0 Terminal Server中的一个安全漏洞. 这个漏洞允许恶意用户引起Terminal Server崩溃,或者在某种情况在服务器上执行恶意代码。

关于这个漏洞和补丁的常见问题请参看下列地址: http://www.microsoft.com/technet/security/bulletin/fq00-087.asp

问题:
Terminal Server登录提示的一个未经检查的缓冲区将允许恶意用户在Terminal Server上执行任意代码。
执行任意代码的能力将使恶意用户能够增加、修改、或删除数据,通过运行已经存在在服务器上的代码,
或者向服务器上传新代码并运行。恶意用户不需要成功登录Terminal Server来实现这样的攻击。


如果连接请求不被过滤,这个漏洞可以远程使用。Terminal Server默认监听TCP端口3389。
如果来自Internet的Terminal Server访问不是必需的,这个端口可以在防火墙以及/或路由器中锁定。


受影响的软件版本:
Microsoft Windows NT 4.0 Terminal Server

有效的补丁:
Microsoft Windows NT 4.0 Terminal Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25565