微软安全公告 MS02-042 (MS,补丁)

/ns/ld/win/data/20020820030002.htm

微软安全公告 MS02-042 (MS,补丁)

涉及程序：
Windows 2000 NCM

描述：
Windows 2000 NCM 的缺陷允许攻击者权限被非法提升

详细：
在网络中，网络连接管理器（Network Connection Manager ，下面简称 NCM ) 可以通过一台主机提供对整个网络连接的管理、控制机制。在网络中，无论在什么时候只要有一个网络连接被建立，NCM 就会产生一个叫做 handler routine 的函数。

按照 NCM 的设计思想，handler routine 应当运行在用户的 security context 中。然而 handler routine 的一个安全缺陷使得未授权用户可以通过一个复杂的过程，使 handler routine 在本地系统的 security context 中运行。

攻击者如果成功利用此缺陷的话，可以将他（她）精心构建的代码作为 handler, 然后建立一个网络连接使代码被 NCM 调用并以完全系统权限运行，从而将自己的权限非法提升。

这个安全缺陷仅仅能被可交互式登陆到目标系统的攻击者利用。因此如果能够禁止未授权用户交互式登陆到服务器上，那么像域控制器，ERP 服务器, 打印和文件服务器, 数据库服务器等就不会受此缺陷影响了。

受影响系统: Microsoft Windows 2000

风险等级:
============
- Internet systems: 低
- Intranet systems: 高
- Client systems: 高


攻击方法：
攻击者可以将他（她）精心构建的代码作为 handler, 然后建立一个网络连接使代码被 NCM 调用并以完全系统权限运行，从而将自己的权限非法提升。



解决方案：
下载补丁：

Microsoft Windows 2000:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406


附加信息：
MS02-042 (Q326886)

CAN-2002-0720

相关站点：
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp