Microsoft Windows NT NTLMSSP存在权利提升漏洞发布时间:2001-02-12 更新时间:2001-02-12 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 受影响系统和版本:详细描述 NTLM安全支持提供者在处理用户请求的时候存在一个缺陷,其结果可以导致用户提升权利,NT有一个本地过程调用Local Procedure Call (LPC) 机制允许进程彼此通信。在用户连接的时候,各种请求发送到NTLM安全支持提供者(NTLM Security Support Provider)的NTLM协议处理部分。由于设计缺陷,NTLM Security support Provider没有很好的进行验证处理,本地用户可以插入恶意代码而以本地SYSTEM的权利执行代码。 测试代码 尚无 解决方案 采用补丁程序: Microsoft Windows NT 4.0: Microsoft patch Q280119i http://download.microsoft.com/download/winntsp/Patch/Q280119/NT4/EN-US/Q280119i.EXE Microsoft Windows NT Terminal Server: Microsoft patch Q280119i http://download.microsoft.com/download/winntsp/Patch/Q280119/NT4/EN-US/Q280119i.EXE Microsoft Windows NT Enterprise Server 4.0: Microsoft patch Q280119i http://download.microsoft.com/download/winntsp/Patch/Q280119/NT4/EN-US/Q280119i.EXE Microsoft Windows NT Server 4.0: Microsoft patch Q280119i http://download.microsoft.com/download/winntsp/Patch/Q280119/NT4/EN-US/Q280119i.EXE 相关信息 |
