此更新程序解决了 Windows 2000 中的“异常事件记录”安全漏洞,并在 Microsoft 安全公告 MS01-013 中讨论了该问题。 立即下载以防止用心不良用户在您的计算机中运行未授权的代码。
Windows 2000 的“事件查看器”管理单元接入“事件查看器”中以提供附加的功能,它在显示事件记录的代码部分中有未经检查的缓冲区(一种临时数据存储区域)。 如果用心不良用户在事件日志中插入异常的记录,这将导致“事件查看器”失败或使用心不良用户可以在受影响计算机上运行代码。
“事件查看器”跟踪带有信息的、警告的和出错的事件。 “事件查看器”中记录的事件记录日志包括诸如登录次数和连接次数等处理。
关于此问题的详细信息,请阅读 Microsoft 安全公告 MS01-013。 (英文站点)