Windows 2000 Malformed Event Record Vulnerability Patch

Name: Windows 2000 Malformed Event Record Vulnerability Patch
Rating: 4 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Windows 2000 Malformed Event Record Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Corrija una vulnerabilidad en Windows 2000 que podría permitir a un usuario malicioso ejecutar código en una máquina afectada.

El complemento del Visor de Eventos de Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de eventos intentara mostrar un registro de evento que contuviera datos especialmente malformados en uno de los campos, resultarían dos posibles desenlaces. En el caso menos grave, el visor de eventos fallaría. En el caso más grave, se podría ejecutar código a elección del atacante a través de un desbordamiento de búfer.

Por diseño, los procesos no privilegiados pueden registrar eventos en los registros del Sistema y de Aplicación, y los usuarios no privilegiados que han iniciado sesión de forma interactiva pueden verlos. Sin embargo, solo los procesos privilegiados pueden registrar eventos en el registro de Seguridad, y solo los administradores que han iniciado sesión de forma interactiva pueden verlos. Si se explotara la vulnerabilidad para ejecutar código a elección del atacante, el código se ejecutaría en el contexto de seguridad del usuario que vio el registro afectado.