漏洞信息详情

Microsoft Windows网络域间信任关系提升权限漏洞(MS02-001)

  • CNNVD编号:CNNVD-200203-004
  • 危害等级: 超危
  • CVE编号: CVE-2002-0018
  • 漏洞类型: 访问验证错误
  • 发布时间: 2002-01-30
  • 威胁类型: 远程
  • 更新时间: 2006-11-07
  • 厂        商: microsoft
  • 漏洞来源: Aelita Software

漏洞简介

Microsoft Windows 2000和NT服务器可以在域间建立信任关系,这些信任关系允许trusted domain无需验证就可以访问trusting domain中的资源。 Windows 2000和NT4.0环境下各网络域之间的信任关系中,trusting domain没能核实trusted domain是否真正有权处理验证数据中的所有SID(安全识别符),这使得攻击者能提高自己的访问级别。 Windows 2000和NT 4.0环境中广泛使用了信任关系,它建立于不同网络域之间,允许一个域中的用户访问另一个域中的资源,而无需身份验证。当trusted domain中的用户要求访问trusting domain中的资源时,trusted domain以SID列表的形式提供验证数据,以此验证用户身份及小组成员资格。trusting domain在检查验证数据中的SID时,显得过于\"轻信\",攻击者trusted domain中的系统管理员--只需具备trusting domain中(例如)简单的只读权限便可添加一个SID,该SID使攻击者获得trusting domain系统管理员身份,以此获得全权访问该trusting domain中的计算机的权限。 为了利用此漏洞,攻击者需要把SID添加到trusted domain的验证数据中,为此,攻击者必须获得trusted domain的系统管理员权限,并且具备修改底层操作系统函数和数据结构的专业知识,因为Windows NT 4.0和2000不提供添加所需SID的工具。所以虽然该漏洞引发的结果\"非常严重\",但是利用该漏洞却\"极其困难\"。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 不要给Microsoft Windows 2000和NT服务器配置网络域间信任关系。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-001)以及相应补丁:

MS02-001:Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data

链接: http://www.microsoft.com/technet/security/bulletin/MS02-001.asp

微软为这个问题发布了两个安全补丁包。

Windows 2000 Datacenter Server用户可以从原始供应商那里得到补丁包。

以下是各补丁包信息及下载地址:

Windows NT 4.0 Security Roll-up Package:

http://www.microsoft.com/downloads/release.asp?ReleaseID=31240

Windows NT 4.0 Security Roll-up Package:

http://www.microsoft.com/windows2000/downloads/critical/q311401/default.asp

参考网址

来源: MS 名称: MS02-001 链接:http://www.microsoft.com/technet/security/bulletin/MS02-001.asp 来源: XF 名称: win-sid-gain-privileges(8023) 链接:http://xforce.iss.net/xforce/xfdb/8023 来源: BID 名称: 3997 链接:http://www.securityfocus.com/bid/3997 来源: US Government Resource: oval:org.mitre.oval:def:64 名称: oval:org.mitre.oval:def:64 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:64 来源: US Government Resource: oval:org.mitre.oval:def:159 名称: oval:org.mitre.oval:def:159 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:159

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多