Microsoft NT 4.0 OffloadModExpo注册权限漏洞。

漏洞信息详情

Microsoft NT 4.0 OffloadModExpo注册权限漏洞。

• CNNVD编号：CNNVD-200004-026
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0259
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2000-04-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Serg…

在Windows NT 4.0中的OffloadModExpo的Cryptography＼Offload缺省权限注册键值存在漏洞，本地用户可以利用这个漏洞获得其他用户的密码危害他人。

Microsoft has released a tool which addresses this vulnerability:
Microsoft Windows NT Terminal Server 4.0

• Microsoft Q259496
  
  http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US
  /Q259496i.exe

Microsoft Windows NT 4.0

• Microsoft Q259496
  
  http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US
  /Q259496i.exe

Microsoft Windows NT Terminal Server 4.0 alpha

• Microsoft Q259496
  
  http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-
  US/Q259496a.exe

Microsoft Windows NT 4.0 alpha

• Microsoft Q259496
  
  http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-
  US/Q259496a.exe

来源: BID
名称: 1105
链接:http://www.securityfocus.com/bid/1105

来源: MS
名称: MS00-024
链接:http://www.microsoft.com/technet/security/bulletin/ms00-024.asp