Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)

漏洞信息详情

Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)

• CNNVD编号：CNNVD-200209-017
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0720
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft

Microsoft Windows 2000是微软发布的非常流行的操作系统，网络连接管理器(NCM)是其中的一个组件，允许控制主机系统所管理的所有网络连接。
根据设计，如果同Windows 2000主机系统创建了网络连接的话，NCM就会调用处理器例程，该例程应在用户的安全环境中运行。但是，本地攻击者可以创建并安装恶意的自定义处理器例程，一旦创建了调用该例程的网络连接的话，非特权用户就可以以本地系统的权限运行处理器例程，导致完全控制系统。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-042)以及相应补丁:

MS02-042：Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-042.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

补丁下载：

* Microsoft Windows 2000:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406” target=”_blank”>
http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406

来源: MS
名称: MS02-042
链接:http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

来源: BID
名称: 5480
链接:http://www.securityfocus.com/bid/5480

来源: XF
名称: win2k-ncm-gain-privileges(9856)
链接:http://www.iss.net/security_center/static/9856.php

来源: US Government Resource: oval:org.mitre.oval:def:26
名称: oval:org.mitre.oval:def:26
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:26