Internet Security Systems 安全性建议

/ns/ld/win/data/20010301140335.htm

Internet Security Systems 安全性建议
日期000-1-1
标题:Microsoft Windows NT 4.0和Windows 2000 Network Monitor的缓冲区溢出

概要:
Internet Security Systems (ISS) X-Force在Microsoft's Network Monitor公用程序中发现一个缓冲区溢出漏洞。
该漏洞允许当前用户以特权级别在远程主机上执行代码。运行Network Monitor需要管理员特权。


影响版本:
- -Microsoft Windows NT 4.0 Server、终端服务器版本和企业版本。
- -Windows 2000 Server, Advanced Server, and Datacenter Server
- -Microsoft Systems Management Server versions 1.2 and 2.0

描述:
Network Monitor是作为Microsoft Windows NT 4.0和Windows 2000的一个选项而安装的网络管理工具。
Network Monitor允许管理员监控网络传输。 这个漏洞同时影响基础的和完全版本的Network Monitor。
Windows NT 4.0和Windows 2000 servers附带的基础版本允许管理员搜集数据直接发送到他或她的计算机。
Systems Management Server(SMS)附带的完全版本的Network Monitor将网卡置于混杂的模式并能够搜集数据
在整个网络段上发送。

这个漏洞是由Network Monitor协议分析程序之一的远程缓冲区溢出情形引起的。
协议分析程序是一个动态连接库(.dll),鉴别和分析在网络上用来传输数据的协议。
当捕获数据时这些协议信息显示在Network Monitor's Frame Viewer窗口中。

Network Monitor支持的每个协议都有一个相应的分析程序。 当Network Monitor捕获HTTP传输时,
HTTP分析程序解释并显示其数据。 当捕获和分析畸形的数据时Network Monitor将崩溃或退出。
这个缓冲区溢出漏洞允许远程攻击者在任何运行Network Monitor显示捕获这个数据的计算机上获得特殊访问权及执行任意代码。

建议:
Microsoft推荐用户下列补丁:

Microsoft Windows NT 4.0 Server和Windows NT 4.0 Server企业版本:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25487

Microsoft Windows 2000 Server, Advanced Server and Datacenter Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25485

Microsoft Systems Management Server 1.2:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25505

Microsoft Systems Management Server 2.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25514

更多信息请查询:
http://www.microsoft.com/technet/security/bulletin/MS00-083.asp