Microsoft Windows 2000可预测命名管道漏洞(MS00-053)

漏洞信息详情

Microsoft Windows 2000可预测命名管道漏洞(MS00-053)

• CNNVD编号：CNNVD-200010-116
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0737
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-08-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Mike Schiffman※ mi…

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。
服务控制管理器(services.exe)是Windows 2000提供的管理工具，允许创建或修改系统服务。SCM会在每个服务开始的时候创建命名管道。但是，如果恶意程序能够在服务启动前预测并创建特定服务的命名管道的话，就可以扮演该服务的权限。这可能允许攻击者以特定用户或本地系统权限运行恶意程序。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS00-053)以及相应补丁:

MS00-053：Patch Available for “Service Control Manager Named Pipe Impersonation” Vulnerability

链接：http://www.microsoft.com/technet/security/bulletin/MS00-053.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS00-053.asp

补丁下载：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23432” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23432

来源: BID
名称: 1535
链接:http://www.securityfocus.com/bid/1535

来源: MS
名称: MS00-053
链接:http://www.microsoft.com/technet/security/bulletin/ms00-053.asp

来源：NSFOCUS
名称：8268
链接：http://www.nsfocus.net/vulndb/8268