Micorsoft windows 2000 Sp4 累积更新包 授权检测漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197686 漏洞类型 未知
发布时间 2005-10-06 更新时间 2005-10-06
CVE编号 CVE-2005-3169 CNNVD-ID CNNVD-200510-055
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89267
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-055
|漏洞详情
Windows2000(也可简称Win2K,是微软公司设计的一个独占式、可中断运行、具有图形用户界面(GUI)和商业导向的操作系统MicrosoftWindows2000SP4UpdateRollup1之前版本在启用"auditdirectoryserviceaccess"策略时,没有在安全事件日志中记录ActiveDirectory对象上的FileDeleteChild操作的565事件信息,这会使攻击者不经检测即进行未授权的活动。
|受影响的产品
Microsoft Windows 2000 Advanced Server SP4
|参考资料

来源:MSKB
名称:900345
链接:http://support.microsoft.com/kb/900345
来源:MSKB
名称:833873
链接:http://support.microsoft.com/kb/833873