在Windows 2000的安全模型,容器对象的层次结构被用于独立的进程。每会话包含一个或多个窗口站;每个窗口站包含一个或多个桌面。通过设计,过程被限制到一个窗口站内运行,并在这一过程中的线程在一个或多个桌面运行。在一个窗口站A的过程不应该能够访问属于另一个窗口站桌面。然而,由于一个实现误差,这可能在非常特殊的情况下发生。这可能允许属于低特权用户进程以查看属于同一会话内的另一个桌面输入或输出,并有可能获得信息,如密码。该漏洞仅影响在同一会话中的桌面。其结果是,恶意用户可以仅干扰相同的本地机器上的进程,且仅当他可以交互方式登录到其上。安全最佳做法强烈妨碍让普通用户以交互方式登录到安全敏感的服务器,如果这种做法一直沿袭,机器,如域控制器,打印和文件服务器,ERP服务器,数据库服务器,和其他人不会有危险。此外,其它安全最佳做法,如果遵循,可以防止恶意用户启动的方式,使他们能够利用此漏洞的过程。 Windows 2000终端服务器不会受此漏洞的影响,因为每个用户都在自己的会话中运行。
Microsoft发布了一个修补程序,消除在Microsoft Windows 2000的安全漏洞
评论没有发现