Vulnerabilidade de separação de desktop do Windows 2000 Obtenha proteção contra usuários maliciosos tentando obter privilégios adicionais.
Baixe Agora

Vulnerabilidade de separação de desktop do Windows 2000 Classificação e resumo

Vulnerabilidade de separação de desktop do Windows 2000 Tag

privilégios de administrador privilégios de acesso privilégios

Vulnerabilidade de separação de desktop do Windows 2000 Descrição

Da Microsoft: No modelo de segurança do Windows 2000, uma hierarquia de objetos de contêineres é usada para separar processos. Cada sessão contém uma ou mais estações do Windows; Toda estação do Windows contém uma ou mais desktops. Por design, os processos são restritos a serem executados em uma estação do Windows, e os encadeamentos no processo são executados em um ou mais desktops. Um processo em uma estação Windows não deve ser capaz de acessar desktops pertencentes a outra estação Windows. No entanto, devido a um erro de implementação, isso pode acontecer sob circunstâncias muito específicas. Isso pode permitir que um processo pertencente a um usuário de baixa privilégio para visualizar entradas ou saída que pertencem a outra área de trabalho na mesma sessão e, potencialmente, obtenha informações como senhas. A vulnerabilidade afeta apenas desktops dentro da mesma sessão. Como resultado, um usuário malicioso só poderia interferir nos processos na mesma máquina local, e somente se ele pudesse entrar interativamente. As melhores práticas de segurança Militam fortemente que permitam que os usuários normais efetuem login com os servidores sensíveis à segurança, e se esta prática for seguida, máquinas como controladores de domínio, servidores de impressão e arquivos, servidores ERP, servidores de banco de dados e outros não estariam em risco . Além disso, outras práticas de segurança, se seguidas, impediriam que um usuário mal-intencionado lançasse os processos de uma forma que permita explorar essa vulnerabilidade. Os servidores de terminais do Windows 2000 não são afetados por esta vulnerabilidade, porque cada usuário é executado em sua própria sessão.microsoft lançou um patch que elimina essa vulnerabilidade de segurança no Microsoft Windows 2000. Nota do Editor do CNET: Devido a um erro de compatibilidade conhecido, o patch não deve Seja aplicado aos sistemas Windows 2000 em cluster que são administrados através do console de gerenciamento da Microsoft.

Vulnerabilidade de separação de desktop do Windows 2000 Software Relacionado