VULHUB ™

Microsoft Windows 2000/XP是微软开发的操作系统。 Microsoft Windows 2000/XP当事件日志被填满时报警处理存在问题，远程攻击者可以利用这个漏洞使得其攻击行为不被记录。 通常情况下，系统在事件日志满的时候不会覆盖日志文件自身，并停止日志，然后对系统管理员发出相关警告。但是Microsoft Windows 2000/XP系统中，当选择了\'\'不覆盖事件(手工清除日志\'\'选项时，事件日志在到达其允许记录的最大值时，也不会向管理员发送警告信息，造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志，而使自己后续的攻击行为不被记录。

Microsoft Windows 2000/XP是微软开发的操作系统。 Microsoft Windows 2000/XP当事件日志被填满时报警处理存在问题，远程攻击者可以利用这个漏洞使得其攻击行为不被记录。 通常情况下，系统在事件日志满的时候不会覆盖日志文件自身，并停止日志，然后对系统管理员发出相关警告。但是Microsoft Windows 2000/XP系统中，当选择了\'\'不覆盖事件(手工清除日志\'\'选项时，事件日志在到达其允许记录的最大值时，也不会向管理员发送警告信息，造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志，而使自己后续的攻击行为不被记录。