微软安全公告 MS01-031

/ns/ld/win/data/20010613024429.htm

涉及程序：
telnet services

描述：
Windows 2000 Telnet 服务存在多个重大安全漏洞

详细：
微软今天发布安全公告，指出其 WINDOWS 2000 中的 TELNET 服务存在多个漏洞：
1、提升权限漏洞
当一个 TELNET 服务进程建立时，该服务会创建一个有名管道，并用它来执行命令。但是，该管道的名字能被预见。如果 TELNET 发现一个已存在的管道名，它将直接用它。攻击者利用此漏洞，能预先建立一个管道名，当下一次 TELNET 创建服务进程时，便会在本地 SYSTEM 环境中运行攻击者代码。

2、拒绝服务漏洞
有四个漏洞能引起 D.o.S 攻击：
A、攻击者能建立大量的空闲 TELNET 登录进程从而阻止其它合法用户登录；
B、攻击者反复地建立、终止 TELNET 进程会耗尽服务器的 handles，从而造成拒绝服务；
C、攻击者通过构造一个特殊的登录命令能导致 TELNET 拒绝服务；
D、只需使用普通用户的权限通过一个系统调用便能终止 TELNET 服务。

3、泄露敏感信息漏洞
攻击者通过 TELNET 服务能获得 GUEST 帐号的一些敏感信息，该漏洞和 MS01－026 中的漏洞相仿。

注意：

1、提升权限漏洞需攻击者有在本地执行代码的权力，且 TELNET 服务已开的情况下
2、拒绝服务漏洞通过重启服务器能恢复正常
3、获得 GUEST 敏感信息漏洞只有 GUEST 帐户在本地机上被禁止，而在信任域上被激活情况下才能利用。

受影响系统：
Microsoft® Windows® 2000

解决方案：
请用户下载安装补丁：
Microsoft Windows 2000 Professional, Server, Advanced Server:
MS 下载：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30508
Microsoft Windows 2000 Datacenter Server:
Windows 2000 Datacenter Server 补丁与硬件相关，请与原始设备供应商联系