在Windows 2000的安全模型,容器對象的層次結構被用於獨立的進程。每會話包含一個或多個窗口站;每個窗口站包含一個或多個桌面。通過設計,過程被限制到一個窗口站內運行,並在這一過程中的線程在一個或多個桌面運行。在一個窗口站A的過程不應該能夠訪問屬於另一個窗口站桌面。然而,由於一個實現誤差,這可能在非常特殊的情況下發生。這可能允許屬於低特權用戶進程以查看屬於同一會話內的另一個桌面輸入或輸出,並有可能獲得信息,如密碼。該漏洞僅影響在同一會話中的桌面。其結果是,惡意用戶可以僅干擾相同的本地機器上的進程,且僅當他可以交互方式登錄到其上。安全最佳做法強烈妨礙讓普通用戶以交互方式登錄到安全敏感的服務器,如果這種做法一直沿襲,機器,如域控制器,打印和文件服務器,ERP服務器,數據庫服務器,和其他人不會有危險。此外,其它安全最佳做法,如果遵循,可以防止惡意用戶啟動的方式,使他們能夠利用此漏洞的過程。 Windows 2000終端服務器不會受此漏洞的影響,因為每個用戶都在自己的會話中運行。
Microsoft發布了一個修補程序,消除在Microsoft Windows 2000的安全漏洞
評論沒有發現