|
|
涉及程序: |
Microsoft Windows MSRPC Eventlog程序 |
|
描述: |
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 |
|
详细: |
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows对匿名管道的处理上存在问题,攻击者可以利用空会话的硬编码命名管道及MSRPC属性匿名读取远程系统的应用程序和系统的事件日志。
<*来源:Jean-Baptiste Marchand (Jean-Baptiste.Marchand@hsc.fr) Hervé Schauer Consultants
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112076409813099&w=2 *>
受影响系统: Microsoft Windows NT 4.0 Microsoft Windows 2000 |
|
攻击方法: |
暂无有效攻击代码 |
|
解决方案: |
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNS建议您采取以下措施以降低威胁:
* 将以下注册表项的RestrictGuestAccess值设置为1:
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System\
在Windows 2000中,可以使用以下安全选项设置RestrictGuestAccess值:
- 限制对应用程序日志的guest访问 - 限制对系统日志的guest访问
厂商补丁:
Microsoft --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=en
|
|