| Windows 2000 Masaüstü Ayırma Güvenlik Açığı Ek ayrıcalıklar kazanmaya çalışan kötü amaçlı kullanıcılardan koruma kazanın. |
Şimdi İndirin |
Windows 2000 Masaüstü Ayırma Güvenlik Açığı Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2000
Windows 2000 Masaüstü Ayırma Güvenlik Açığı Etiketler
Windows 2000 Masaüstü Ayırma Güvenlik Açığı Açıklama
Microsoft: Windows 2000 Güvenlik Modelinde, işlemleri ayırmak için bir konteyner nesnesi hiyerarşisi kullanılır. Her oturum bir veya daha fazla Windows istasyonu içerir; Her Windows istasyonu bir veya daha fazla masaüstü içerir. Tasarım ile, işlemler bir Windows istasyonunda çalıştırmak için kısıtlanmıştır ve işlemdeki dişler bir veya daha fazla masaüstünde çalışır. Bir Windows istasyonunda bir işlem, başka bir Windows istasyonuna ait masaüstlerine erişememelidir. Ancak, bir uygulama hatası nedeniyle, bu çok özel durumlarda olabilir. Bu, aynı oturumda başka bir masaüstüne ait girişleri veya çıktıyı görüntülemek için düşük bir ayrıcalıklı kullanıcıya ait bir işlemin sağlanmasına izin verebilir ve potansiyel olarak şifreler gibi bilgileri edinir. Güvenlik açığı yalnızca aynı oturumdaki masaüstlerini etkiler. Sonuç olarak, kötü amaçlı bir kullanıcı yalnızca aynı yerel makinedeki işlemlere müdahale edebilir ve yalnızca üzerine etkileşimli olarak oturum açabilirse. Güvenlik En İyi Uygulamaları, normal kullanıcıların güvenlik duyarlı sunuculara etkileşimli olarak oturum açmasına izin vermelerine ve takip edildiğinde, etki alanı denetleyicileri, yazdırma ve dosya sunucuları, ERP sunucuları, veritabanı sunucuları ve diğerleri gibi makineler risk altında olmazdı. . Ek olarak, takip edildiğinde diğer güvenlik en iyi uygulamaları, kötü niyetli bir kullanıcının bu güvenlik açığından yararlanmalarını sağlayacak şekilde süreçleri başlatmasını önler. Windows 2000 Terminal Sunucuları bu güvenlik açığından etkilenmez, çünkü her kullanıcı kendi oturumunda çalışır. Microsoft, Microsoft Windows 2000'deki bu güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı. Microsoft Yönetim Konsolu üzerinden uygulanan kümelenmiş Windows 2000 sistemlerine uygulanabilir.
Windows 2000 Masaüstü Ayırma Güvenlik Açığı İlgili Yazılım