Microsoft Windows 2000/XP事件日志满未报警漏洞

漏洞信息详情

Microsoft Windows 2000/XP事件日志满未报警漏洞

• CNNVD编号：CNNVD-200212-872
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1932
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Eitan Caspi※ eitan…

Microsoft Windows 2000/XP是微软开发的操作系统。
Microsoft Windows 2000/XP当事件日志被填满时报警处理存在问题，远程攻击者可以利用这个漏洞使得其攻击行为不被记录。
通常情况下，系统在事件日志满的时候不会覆盖日志文件自身，并停止日志，然后对系统管理员发出相关警告。但是Microsoft Windows 2000/XP系统中，当选择了\’\’不覆盖事件(手工清除日志\’\’选项时，事件日志在到达其允许记录的最大值时，也不会向管理员发送警告信息，造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志，而使自己后续的攻击行为不被记录。

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

采用Windows 2000 service pack 3和Windows XP service pack 1:

Microsoft Windows 2000 Advanced Server SP2:

Microsoft Upgrade Windows 2000 SP3

http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Datacenter Server SP2:

Microsoft Windows 2000 Professional SP2:

Microsoft Upgrade Windows 2000 SP3

http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Server SP2:

Microsoft Upgrade Windows 2000 SP3

http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp” target=”_blank”>
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp

Microsoft Windows 2000 Terminal Services SP2:

Microsoft Windows 2000 Terminal Services SP1:

Microsoft Windows 2000 Server SP1:

Microsoft Windows 2000 Professional SP1:

Microsoft Windows 2000 Advanced Server SP1:

Microsoft Windows 2000 Datacenter Server SP1:

Microsoft Windows 2000 Server :

Microsoft Windows 2000 Advanced Server :

Microsoft Windows 2000 Professional :

Microsoft Windows 2000 Terminal Services :

Microsoft Windows XP Professional :

Microsoft Upgrade Windows XP Service Pack 1

http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp” target=”_blank”>
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

Microsoft Windows XP Home :

Microsoft Upgrade Windows XP Service Pack 1

http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp” target=”_blank”>
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

来源: BID
名称: 5972
链接:http://www.securityfocus.com/bid/5972

来源: XF
名称: win-admin-alerts-fail(10377)
链接:http://www.iss.net/security_center/static/10377.php

来源: MSKB
名称: Q329350
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;329350

来源：NSFOCUS
名称：3669
链接：http://www.nsfocus.net/vulndb/3669