CVE-2000-0089: Windows NT 4.0 RDISK工具注册表信息泄露漏洞

关键信息 漏洞描述 名称: RDISK Registry Enumeration File Vulnerability 标识: CVE-2000-0089 影响版本: - Microsoft Windows NT 4.0 Workstation - Microsoft Windows NT 4.0 Server - Microsoft Windows NT 4.0, Enterprise Edition - Microsoft Windows NT 4.0, Terminal Server Edition 漏洞详情 问题: RDISK工具在执行过程中创建一个包含注册表枚举信息的临时文件，该文件的ACL允许全局读取权限，使恶意用户可能在文件创建时读取注册表枚举信息。 默认情况: 文件未共享，只有创建文件的管理员可以读取。 补丁可用性 补丁链接: - Windows NT 4.0 Workstation/Server/Enterprise Edition: Intel和Alpha架构 - Windows NT 4.0 Server, Terminal Server Edition 其他安全补丁: 可从Microsoft Download Center获得 参考资料 FAQ: https://www.microsoft.com/technet/security/bulletin/fq00-004.mspx KB文章: 249108, 156328 Microsoft Security网站: https://www.microsoft.com/technet/security/default.mspx 支持信息 全面支持的补丁，支持联系信息: https://support.microsoft.com/contactsupport?ws=support 致谢 Arne Vidstrom报告了此问题并协助保护客户 修订历史 2000年1月21日: 创建公告 2000年2月4日: 修订公告以涵盖其他受影响版本

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2000-0089: Windows NT 4.0 RDISK工具注册表信息泄露漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！