Microsoft Windows MSGINA.DLL读取锁定拒绝服务漏洞

发布时间：2003-02-12
更新时间：2003-02-12
严重程度：高
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：6672

受影响系统

Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional

详细描述
Microsoft Windows 2000 Terminal Servers和XP Pro的终端服务存在拒绝服务漏洞，此漏洞可以由通过RDP或ICA成功登录进服务器的用户引发。漏洞的来源在于MSGINA.DLL，它是厂商提供的图形识别和认证的动态连接库，如果恶意用户对'%SYSTEMROOT%\SYSTEM32\MSGINA.DLL'文件加上读取锁定，那么下一个试图登录的用户会被报告MSGINA.DLL加载失败并提示是否重启系统。

解决方案
厂商还未提供解决方案。临时解决方法是去除"Power Users"、"Users"和"Everyone"组用户对于MSGINA.DLL文件的所有权限。在Windows XP Pro系统上，管理员可能会被迫改变父目录的权限，这可能会有副作用。

相关信息
Jonathan Hunter

最近严重漏洞

Microsoft Windows MSGINA.DLL读取锁定拒绝服务漏洞