| Kerentanan pemisahan desktop Windows 2000 Dapatkan perlindungan dari pengguna jahat yang mencoba mendapatkan hak istimewa tambahan. |
Unduh sekarang |
Kerentanan pemisahan desktop Windows 2000 Peringkat & Ringkasan
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows 2000
Kerentanan pemisahan desktop Windows 2000 Tag
Kerentanan pemisahan desktop Windows 2000 Keterangan
Dari Microsoft: Dalam model keamanan Windows 2000, hierarki objek kontainer digunakan untuk memisahkan proses. Setiap sesi berisi satu atau lebih stasiun Windows; Setiap stasiun Windows berisi satu atau lebih desktop. Dengan desain, proses dibatasi untuk dijalankan dalam stasiun Windows, dan utas dalam proses berjalan di satu atau lebih desktop. Proses di satu stasiun Windows seharusnya tidak dapat mengakses desktop milik stasiun Windows lain. Namun, karena kesalahan implementasi, ini bisa terjadi dalam keadaan yang sangat spesifik. Ini dapat memungkinkan suatu proses milik pengguna rendah keistimewaan untuk melihat input atau output yang termasuk dalam desktop lain dalam sesi yang sama, dan berpotensi mendapatkan informasi seperti kata sandi. Kerentanan hanya memengaruhi desktop dalam sesi yang sama. Akibatnya, pengguna jahat hanya bisa mengganggu proses pada mesin lokal yang sama, dan hanya jika ia dapat secara interaktif masuk ke sana. Keamanan Praktek Terbaik Sangat Mendengar Agak Pengguna Normal untuk Masuk secara Interaktif ke Server Sensitif Keamanan, dan jika praktik ini telah diikuti, mesin seperti pengontrol domain, cetak dan server file, server ERP, server basis data, dan lainnya tidak akan berisiko . Selain itu, praktik terbaik keamanan lainnya, jika diikuti, akan mencegah pengguna jahat meluncurkan proses dengan cara yang memungkinkan mereka untuk mengeksploitasi kerentanan ini. Server terminal Windows 2000 tidak terpengaruh oleh kerentanan ini, karena setiap pengguna berjalan dalam sesi-nya sendiri. Microsoft telah merilis tambalan yang menghilangkan kerentanan keamanan ini di Microsoft Windows 2000. Catatan Editor CNET: Karena kesalahan kompatibilitas yang diketahui, tambalan tidak boleh diterapkan untuk sistem Windows 2000 berkerumun yang diberikan melalui konsol manajemen Microsoft.
Kerentanan pemisahan desktop Windows 2000 Perangkat Lunak Terkait