Microsoft WinNT ZAK 绕过安全策略漏洞

漏洞信息详情

Microsoft WinNT ZAK 绕过安全策略漏洞

• CNNVD编号：CNNVD-200501-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1431
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  This message was p…

ZAK(Zero Administration Kit)是WinNT的管理工具。

ZAK存在绕过程序执行限制策略漏洞。

在Appstation模式下，用户可以从Office 97应用程序(例如Word)中启动Explorer，将软件安装到TEMP目录内，并将名称改为诸如Winword.exe等允许运行的程序名称，从而绕过\”Run only allowed apps\”策略。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

来源: BID

名称: 181

链接:http://www.securityfocus.com/bid/181

来源: NTBUGTRAQ

名称: 19990109 WinNT, ZAK and Office 97

链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91606260910008&w=2

来源: NTBUGTRAQ

名称: 19990107 WinNT, ZAK and Office 97

链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91576100022688&w=2