Windows 2000 Malformed Event Record Vulnerability Patch

Software captura de pantalla:
Windows 2000 Malformed Event Record Vulnerability Patch
Detalles de software:
Versión: MS01-013 (2/26/01)
Fecha de carga: 6 Dec 15
Promotor: Microsoft
Licencia: Libre
Popularidad: 38
Tamaño: 328 Kb

Rating: 2.5/5 (Total Votes: 2)

El Visor de sucesos complemento Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de sucesos intentó mostrar un registro de eventos que contiene datos especialmente malformados en uno de los campos, uno de los dos resultados se traduciría. En el caso menos grave, el visor de eventos sería un fracaso. En el caso más grave, se podría hacer el código que desee el atacante para ejecutar a través de un desbordamiento de búfer.

Por su diseño, los procesos sin privilegios puede registrar eventos en los registros del sistema y de la aplicación, y de forma interactiva ha iniciado la sesión, los usuarios sin privilegios puede verlas . Sin embargo, sólo los procesos privilegiados pueden registrar eventos en el registro de seguridad, y sólo ha iniciado la sesión de forma interactiva Los administradores pueden ver ellos. Si la vulnerabilidad se explota para ejecutar el código que desee el atacante, el código se ejecutaría en el contexto de seguridad del usuario que ha visto el expediente afectada

Requisitos .

Windows 2000 Professional, Server o Advanced Server

Sistemas operativos soportados

Programas parecidos

Otro software de desarrollador Microsoft

Comentarios a la Windows 2000 Malformed Event Record Vulnerability Patch

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!