| Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Fixieren Sie eine Sicherheitsanfälligkeit in Windows 2000, mit der ein bösartiger Benutzer den Code auf einem betroffenen Computer ausführen kann. |
Jetzt downloaden |
Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Stichworte
Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Beschreibung
Das Windows 2000 Event Viewer Snap-In verfügt über einen nicht markierten Puffer in einem Abschnitt des Codes, der die Detailansicht der Ereignisdatensätze anzeigt. Wenn der Ereignisanzeige versucht hat, einen Ereignisdatensatz anzuzeigen, der speziell fehlerhafte Daten in einem der Felder enthalten, würde entweder zwei Ergebnisse erzielt werden. In dem weniger schwerwiegenden Fall würde der Event-Viewer versagen. Im schwerwiegenderen Fall könnte der Code der Wahl des Angreifers über einen Pufferüberschreitungsprozess ausgeführt werden, um das Design, die unvollständige Prozesse, Ereignisse in den System- und Anwendungsprotokollen protokollieren können, und interaktiv angemeldete, nicht unvollständige Benutzer können sie anzeigen. Nur privilegierte Prozesse können Ereignisse im Sicherheitsprotokoll protokollieren, und nur interaktiv angemeldete Administratoren können sie anzeigen. Wenn die Sicherheitsanfälligkeit genutzt wurde, um den Code der Auswahl des Angreifers auszuführen, betreibt der Code im Sicherheitskontext des Benutzers, der den betroffenen Datensatz angesehen hat.
Windows 2000 Fehlgebundener Ereignisprotokollanfälligkeits-Patch (2/26/01) Zugehörige Software