| ثغرة عدم حصانة فصل سطح المكتب 2000 الحصول على الحماية من المستخدمين الخبيثة الذين يحاولون الحصول على امتيازات إضافية. |
التحميل الان |
ثغرة عدم حصانة فصل سطح المكتب 2000 الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 2000
ثغرة عدم حصانة فصل سطح المكتب 2000 العلامات
ثغرة عدم حصانة فصل سطح المكتب 2000 وصف
من Microsoft: في طراز أمان Windows 2000، يتم استخدام التسلسل الهرمي لكائنات الحاويات لفصل العمليات. تحتوي كل جلسة على محطات Windows واحدة أو أكثر؛ تحتوي كل محطة Windows على سطح المكتب واحد أو أكثر. حسب التصميم، يتم تقييد العمليات لتشغيلها داخل محطة Windows، وتشغيل مؤشرات الترابط في العملية في جهاز اسقوان أو أكثر. يجب ألا تكون عملية في محطة Windows واحدة من الوصول إلى أجهزة الكمبيوتر المكتبية التي تنتمي إلى محطة Windows أخرى. ومع ذلك، بسبب خطأ في التنفيذ، قد يحدث هذا في ظل ظروف محددة للغاية. يمكن أن يسمح ذلك بعملية تخص للمستخدم المنخفض الامتياز لعرض المدخلات أو الإخراج التي تنتمي إلى سطح مكتب آخر في نفس الجلسة، وربما تحصل على معلومات مثل كلمات المرور. تؤثر الضعف فقط على أجهزة الكمبيوتر المكتبية في نفس الجلسة. نتيجة لذلك، يمكن للمستخدم الضار التدخل فقط مع العمليات على نفس الجهاز المحلي، وفقط إذا كان بإمكانه تسجيل الدخول بشكل تفاعلي. أفضل ممارسات الأمن تعارض بشدة من السماح للمستخدمين العاديين بتسجيل الدخول تفاعليا على الخوادم الحساسة للأمن، وإذا تم اتباع هذه الممارسة، آلات مثل وحدات التحكم بالمجال وخوادم الطباعة والملفات وخوادم ERP وخوادم قاعدة البيانات وغيرها في خطر وبعد بالإضافة إلى ذلك، فإن أفضل ممارسات الأمن الأخرى، إذا اتبعها، سيمنع مستخدم ضار من إطلاق العمليات بطريقة تسمح لهم باستغلال هذه الثغرة الأمنية. لا تتأثر خوادم Windows 2000 الطرفية بهذه الضعف، لأن كل مستخدم يعمل في جلسة العمل الخاصة به. أصدر Microsoft التصحيح الذي يزيل هذه الثغرة الأمنية الأمنية في Microsoft Windows 2000. ملاحظة CNET Editor: نظرا لخطأ توافق معروف، يجب ألا تصحيح يتم تطبيقها على أنظمة Windows 2000 المسافات التي تدار عبر وحدة التحكم في Microsoft Management.
ثغرة عدم حصانة فصل سطح المكتب 2000 برامج ذات صلة