公告来源：microsoft

影响系统：window 2000

详细信息：

6月26日微软发布了win2000的server pack 4，但是当时只有英文版，7月9号微软发布了该补
丁集的中文版。

这个补丁集修补的win2000系统的漏洞总数达到675个。它包括此前微软针对win2000系统发布
的所有的漏洞补丁，同时还新增了一些新近公布的漏洞补丁程序，包括：

（一）Microsoft Windows 2000 USBH_IoctlGetNodeConnectionDriverKeyName函数信息泄露漏洞

win2000部分环境下调用USBH_IoctlGetNodeConnectionDriverKeyName()函数会返回内
核内存空间未初始化的数据，本地攻击者可以利用这个漏洞获得敏感数据。目前还没针对
这个漏洞的细节描述。

（二）Microsoft IIS 5.0 _VTI_BOT恶意WebBot提升权限漏洞

IIS5.0在部分环境下可以从非IIS 5.0指定的WebBot文件夹中装载恶意WebBot，可导致以高权
限执行任意代码。目前没有针对该漏洞的细节描述。

（三）Microsoft Windows IMAADPCM cbDestLength缓冲区溢出漏洞

Microsoft Windows 2000 IMAADPCM音频解压缩驱动对外部输入数据传递给cbDestLength参数
缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以调
用此驱动的应用程序进程在系统上执行任意指令。目前没有针对该漏洞的细节描述。 （四）Microsoft Windows终端服务Kerberos双授权数据条目漏洞

Windows 2000在部分环境下没有正确处理Kerberos Ticket，远程攻击者可以利用这个漏洞使
用两个授权数据条目建立一个Kerberos Ticket。目前还没有针对该漏洞的细节描述。

（五）Microsoft Windows 2000未明Cryptnet.dll内存泄露漏洞

Windows 2000当处理LDAP套接口时存在问题，可导致Microsoft Windows 2000内存泄露。目前还
没有针对该漏洞的细节描述。

（六）Microsoft Windows安全帐户管理API本地拒绝服务漏洞

Microsoft Windows 2000安全管理器(SAM)的两个SAM API存在问题，本地攻击者可以利用这个漏
洞停止服务客户端访问的请求。目前还没有针对该漏洞的细节描述。

（七）Microsoft Windows终端服务有名管道系统帐户访问漏洞

Windows 2000使用的终端服务没有正确处理有名管道，远程攻击者可以利用这个漏洞访问系统帐
户。目前还有针对该漏洞的细节描述。

（八）Microsoft Windows 2000端口名缓冲区溢出漏洞

Microsoft Windows 2000 API 'Port Name'由于使用固定的缓冲区大小，攻击者可能提供超长
'Port Name'参数，由于边界缓冲区检查不正确可导致触发应用程序溢出。目前还没有针对该
漏洞的细节描述。

（九）Microsoft Windows 2000未授权RPC连接漏洞

Windows 2000当处理RPC连接时存在问题，远程攻击者可以利用这个漏洞未授权访问系统。当
Internet Explorer以中低级别安全设置配置时会存在此问题，在这种情况下，攻击者可以提
供对话框下载和安装一驱动，恶意驱动然后提供通道来提供未授权的RPC访问。目前还没有针对
该漏洞的细节描述。

（十）Microsoft Windows域控制欺骗漏洞

window 2000系统由于函数MyGetSidFromDomain调用不安全DsGetDCName API，导致域控制
器可以被欺骗。目前还没有针对该漏洞的细节描述。 （十一）Microsoft Windows ModifyDN请求远程拒绝服务攻击漏洞

window 2000系统在使用LDP工具请求GUID时会造成无限循环，这个循环可以导致活动目录变的不
稳定也可能导致系统崩溃。目前还没有针对该漏洞的细节描述。

针对上述漏洞CCERT提醒您尽快下载安装win2k sp4，你可以在我们的网站上下载到该补丁集：

win2ksp4简体中文版：w2ksp4_cn.exe
win2ksp4英文版：w2ksp4_en.exe

更多信息请参见：
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp