IIS4.0有关JET/ODBC和RDS补丁存在漏洞发布时间:1999-09-24 更新时间:1999-09-24 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 WinNT详细描述 MS用来修补JET/ODBC及RDS漏洞的补丁中又存在着漏洞,主要是这些补件修改的注册表中的键值for JET/ODBC: HKEY_LOCAL_MACHINE\Software\Microsoft\Jet\3.5 \Engines\SandboxMode for RDS: HKEY_LOCAL_MACHINE\Software\Microsoft\DataFactory \HandlerInfo Value: handlerRequired DWORD=1 但这些键值的权限被设定成"Everyone:Special Access", 这个权限使任何人如(Domain Users, Users, Guests, etc.)能修改这些键值,包括关闭安全检测来打开管理员权限。关闭DataFactory\HandlerInfo的键值如 ("handlerRequired DWORD=0")会启动通过MDAC RDS漏洞的门。 测试代码 修改 HKEY_Local_Machine\Software\Microsoft\DataFactory \HandlerInfo键值为"handlerRequired" to DWORD=0 解决方案 暂无 相关信息 |
