http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-872

MicrosoftWindows2000/XP是微软开发的操作系统。MicrosoftWindows2000/XP当事件日志被填满时报警处理存在问题，远程攻击者可以利用这个漏洞使得其攻击行为不被记录。通常情况下，系统在事件日志满的时候不会覆盖日志文件自身，并停止日志，然后对系统管理员发出相关警告。但是MicrosoftWindows2000/XP系统中，当选择了’不覆盖事件(手工清除日志’选项时，事件日志在到达其允许记录的最大值时，也不会向管理员发送警告信息，造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志，而使自己后续的攻击行为不被记录。

来源:BID
名称:5972
链接:http://www.securityfocus.com/bid/5972
来源:XF
名称:win-admin-alerts-fail(10377)
链接:http://www.iss.net/security_center/static/10377.php
来源:MSKB
名称:Q329350
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;329350
来源：NSFOCUS
名称：3669
链接：http://www.nsfocus.net/vulndb/3669