MS00-020:Windows 2000 Windows Station 非法访问漏洞

2008-07-16T00:00:00
ID SSV:3633
Type seebug
Reporter Root
Modified 2008-07-16T00:00:00

Description

如果用户本地登录到一台Windows 2000机器,在某些特定条件下,可以获得对其他用户的widnows stations进程的访问权限。这个问题将允许一个低级别的用户的进程看到同一个session中另外一 个桌面的输入或输出数据,这可能包含口令等敏感信息。

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server 微软已经发布了一个相应的补丁程序,您可以在下列地址下载:

  • <a href=http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836 target=_blank>http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20836</a>

注意:由于一个兼容性问题,这个补丁不能在一个集群Windows 2000系统上使用。