http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-017

MicrosoftWindows2000是微软发布的非常流行的操作系统，网络连接管理器(NCM)是其中的一个组件，允许控制主机系统所管理的所有网络连接。根据设计，如果同Windows2000主机系统创建了网络连接的话，NCM就会调用处理器例程，该例程应在用户的安全环境中运行。但是，本地攻击者可以创建并安装恶意的自定义处理器例程，一旦创建了调用该例程的网络连接的话，非特权用户就可以以本地系统的权限运行处理器例程，导致完全控制系统。

来源:MS
名称:MS02-042
链接:http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
来源:BID
名称:5480
链接:http://www.securityfocus.com/bid/5480
来源:XF
名称:win2k-ncm-gain-privileges(9856)
链接:http://www.iss.net/security_center/static/9856.php
来源:USGovernmentResource:oval:org.mitre.oval:def:26
名称:oval:org.mitre.oval:def:26
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:26