VULHUB ™

Microsoft Windows 2000是微软发布的非常流行的操作系统，网络连接管理器(NCM)是其中的一个组件，允许控制主机系统所管理的所有网络连接。 根据设计，如果同Windows 2000主机系统创建了网络连接的话，NCM就会调用处理器例程，该例程应在用户的安全环境中运行。但是，本地攻击者可以创建并安装恶意的自定义处理器例程，一旦创建了调用该例程的网络连接的话，非特权用户就可以以本地系统的权限运行处理器例程，导致完全控制系统。

Microsoft Windows 2000是微软发布的非常流行的操作系统，网络连接管理器(NCM)是其中的一个组件，允许控制主机系统所管理的所有网络连接。 根据设计，如果同Windows 2000主机系统创建了网络连接的话，NCM就会调用处理器例程，该例程应在用户的安全环境中运行。但是，本地攻击者可以创建并安装恶意的自定义处理器例程，一旦创建了调用该例程的网络连接的话，非特权用户就可以以本地系统的权限运行处理器例程，导致完全控制系统。