WinNT 4.0用于MTS包管理的注册表键的漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0详细描述 MTS(Microsoft Transaction Server)是WinNT用来处理事务或MTS包的一种机制。MTS包是一系列用来构成事务的软件模块。 WinNT 4.0中与MTS管理相关的注册表键未被正确配置以防止未授权用户改写该键的值。本来应当只有管理员才能修改该键的权限。但是,如果系统安装有MTS,则任何能够登录到系统的用户都能修改用于MTS管理的注册表键及其子键的值,该键及其子键位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Packages。这将使得未授权用户可以在其帐号的安全上下文中执行或添加MTS包。如果Winreg键已打开以允许远程访问注册表,则可从远程修改该注册表键的值(Winreg键默认情况下是打开的)。 测试代码 尚无 解决方案 微软已经发布如下工具用来纠正该键的值(这个工具还会修改与其它漏洞相关的注册表键的值, 参考微软安全公告MS00-095中的讨论): http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501 请参看微软安全公告MS00-095(http://www.microsoft.com/technet/security/bulletin/MS00-095.asp) 中“Credit”栏目下面的FAQ以获得如何正确使用该工具的详细信息 相关信息 |
