Microsoft -天瑞科技，深圳电脑维修，深圳电脑维护

信息提供：感谢绿盟科技提供。

安全公告（或线索）提供热线：tech@staff.ccidnet.com。发布日期：2001年6月7日更新日期：2001年6月12日受影响的系统：Microsoft Windows 2000 Server SP2

Microsoft Windows 2000 Server SP1

Microsoft Windows 2000 Server

Microsoft Windows 2000 Professional SP2

Microsoft Windows 2000 Professional SP1

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Datacenter Server

Microsoft Windows 2000 Advanced Server SP2

Microsoft Windows 2000 Advanced Server SP1

Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Datacenter Server SP2

Microsoft Windows 2000 Datacenter Server SP1漏洞描述：当一个新的Telnet对话建立时，Telnet Service会创建一个有名管道，然后运行与之对应的任何代码。但是，该有名管道的名字是可预测的，如果Telnet发现一个相同名字的有名管道，就会使用它。如果攻击者能在该服务器上运行程序，那么他就可以提前创建一个有名管道，并把它与攻击代码建立相对关系，这样，当下一次Telnet创建对话时，攻击代码就会在本地system环境中执行。解决方法：微软已就此发布了一个安全公告(MS01-031)以及相应补丁。您可以在此看到微软安全公告的详细内容。补丁程序可以在下列地址下载：

Windows 2000 Professional，Server，Advanced Server

Microsoft Windows 2000 Datacenter Server的补丁程序与硬件相关，可以从硬件厂商获得。
　