Microsoft Windows网络域间信任关系提升权限漏洞(MS02-001)

漏洞信息详情

Microsoft Windows网络域间信任关系提升权限漏洞(MS02-001)

• CNNVD编号：CNNVD-200203-004
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0018
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-01-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-07
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Aelita Software

Microsoft Windows 2000和NT服务器可以在域间建立信任关系，这些信任关系允许trusted domain无需验证就可以访问trusting domain中的资源。
Windows 2000和NT4.0环境下各网络域之间的信任关系中，trusting domain没能核实trusted domain是否真正有权处理验证数据中的所有SID(安全识别符)，这使得攻击者能提高自己的访问级别。
Windows 2000和NT 4.0环境中广泛使用了信任关系，它建立于不同网络域之间，允许一个域中的用户访问另一个域中的资源，而无需身份验证。当trusted domain中的用户要求访问trusting domain中的资源时，trusted domain以SID列表的形式提供验证数据，以此验证用户身份及小组成员资格。trusting domain在检查验证数据中的SID时，显得过于\”轻信\”，攻击者trusted domain中的系统管理员–只需具备trusting domain中(例如)简单的只读权限便可添加一个SID，该SID使攻击者获得trusting domain系统管理员身份，以此获得全权访问该trusting domain中的计算机的权限。
为了利用此漏洞，攻击者需要把SID添加到trusted domain的验证数据中，为此，攻击者必须获得trusted domain的系统管理员权限，并且具备修改底层操作系统函数和数据结构的专业知识，因为Windows NT 4.0和2000不提供添加所需SID的工具。所以虽然该漏洞引发的结果\”非常严重\”，但是利用该漏洞却\”极其困难\”。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要给Microsoft Windows 2000和NT服务器配置网络域间信任关系。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-001)以及相应补丁:

MS02-001：Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data

链接：http://www.microsoft.com/technet/security/bulletin/MS02-001.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-001.asp

微软为这个问题发布了两个安全补丁包。

Windows 2000 Datacenter Server用户可以从原始供应商那里得到补丁包。

以下是各补丁包信息及下载地址：

Windows NT 4.0 Security Roll-up Package：

http://www.microsoft.com/downloads/release.asp?ReleaseID=31240” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=31240

Windows NT 4.0 Security Roll-up Package：

http://www.microsoft.com/windows2000/downloads/critical/q311401/default.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/critical/q311401/default.asp

来源: MS
名称: MS02-001
链接:http://www.microsoft.com/technet/security/bulletin/MS02-001.asp

来源: XF
名称: win-sid-gain-privileges(8023)
链接:http://xforce.iss.net/xforce/xfdb/8023

来源: BID
名称: 3997
链接:http://www.securityfocus.com/bid/3997

来源: US Government Resource: oval:org.mitre.oval:def:64
名称: oval:org.mitre.oval:def:64
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:64

来源: US Government Resource: oval:org.mitre.oval:def:159
名称: oval:org.mitre.oval:def:159
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:159