Vulnérabilité de séparation de bureau Windows 2000 Obtenez une protection contre les utilisateurs malveillants essayant d'obtenir des privilèges supplémentaires.
Télécharger maintenant

Vulnérabilité de séparation de bureau Windows 2000 Classement & Résumé

Vulnérabilité de séparation de bureau Windows 2000 Mots clés

les privilèges d'administrateur Privilèges d'accès privilèges

Vulnérabilité de séparation de bureau Windows 2000 La description

De Microsoft: Dans le modèle de sécurité Windows 2000, une hiérarchie d'objets de conteneur est utilisée pour séparer les processus. Chaque session contient une ou plusieurs stations Windows; Chaque station Windows contient un ou plusieurs ordinateurs de bureau. Par conception, les processus sont contraints de fonctionner dans une station Windows et les threads du processus sont exécutés dans un ou plusieurs ordinateurs de bureau. Un processus dans une station Windows ne doit pas pouvoir accéder aux ordinateurs de bureau appartenant à une autre station Windows. Cependant, en raison d'une erreur de mise en uvre, cela pourrait se produire dans des circonstances très spécifiques. Cela pourrait permettre un processus appartenant à un utilisateur à faible privilège d'afficher des entrées ou des sorties appartenant à un autre bureau au sein de la même session et d'obtenir potentiellement des informations telles que des mots de passe. La vulnérabilité n'affecte que des ordinateurs de bureau dans la même session. En conséquence, un utilisateur malveillant ne pouvait interférer que des processus sur la même machine locale et uniquement s'il pouvait se connecter de manière interactive. Les meilleures pratiques de sécurité milittent fortement contre permettre aux utilisateurs normaux de se connecter de manière interactive sur des serveurs sensibles à la sécurité et, si cette pratique a été suivie, des machines telles que des contrôleurs de domaine, des serveurs d'impression et de fichiers, des serveurs ERP, des serveurs de base de données et d'autres ne seraient pas à risque. . En outre, d'autres meilleures pratiques de sécurité, si elles sont suivies, empêcheraient un utilisateur malveillant de lancer les processus d'une manière qui leur permettrait d'exploiter cette vulnérabilité. Les serveurs Terminal Windows 2000 ne sont pas affectés par cette vulnérabilité, car chaque utilisateur s'exécute dans sa propre session.Microsoft a publié un correctif qui élimine cette vulnérabilité de sécurité dans Microsoft Windows 2000. Remarque de la éditeur CNET: en raison d'une erreur de compatibilité connue, le patch ne doit pas Soyez appliqué sur des systèmes Windows 2000 en cluster qui sont administrés via la console de gestion Microsoft.

Vulnérabilité de séparation de bureau Windows 2000 Logiciels associés