Windows 2000 Desktop Separation Vulnerability

Logiciel capture d'écran:
Windows 2000 Desktop Separation Vulnerability
Détails logiciels:
Version: 1.0
Date de transfert: 6 Dec 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 1
Taille: 3138 Kb
Télécharger

Rating: nan/5 (Total Votes: 0)

Dans le modèle de sécurité Windows 2000, une hiérarchie d'objets conteneurs est utilisée pour des processus séparés. Chaque session contient une ou plusieurs stations de fenêtres; chaque station de fenêtres contient un ou plusieurs postes de travail. De par leur conception, les processus sont contraints de fonctionner au sein d'une station de fenêtres, et les discussions dans le processus exécutés dans un ou plusieurs postes de travail. Un procédé dans une station de fenêtres ne devrait pas être en mesure d'accéder à des postes de travail appartenant à une autre station de fenêtres. Toutefois, en raison d'une erreur de mise en œuvre, cela pourrait se produire dans des circonstances très spécifiques. Cela pourrait permettre à un processus appartenant à un utilisateur faible privilège de voir les entrées ou sorties qui appartiennent à un autre bureau dans la même session, et potentiellement obtenir des informations telles que des mots de passe. La vulnérabilité affecte uniquement les ordinateurs de bureau au sein de la même session. En conséquence, un utilisateur malveillant ne pouvait interférer avec les processus sur la même machine locale, et seulement si il pouvait se connecter de manière interactive sur elle. Les meilleures pratiques de sécurité militent fortement contre permettant aux utilisateurs normaux de se connecter de manière interactive sur des serveurs sécurisés, sensibles, et si cette pratique a été suivie, des machines telles que les contrôleurs de domaine, les serveurs d'impression et de fichiers, serveurs d'ERP, les serveurs de base de données, et d'autres ne seraient pas à risque . En outre, d'autres meilleures pratiques de sécurité, si elles sont suivies, pourraient empêcher un utilisateur malveillant de lancer les processus d'une façon qui leur permet d'exploiter cette vulnérabilité. Serveurs Windows 2000 Terminal ne sont pas affectés par cette vulnérabilité, parce que chaque utilisateur exécute dans sa propre session.

Microsoft a publié un correctif qui élimine cette vulnérabilité de sécurité dans Microsoft Windows 2000.

6 Dec 15 Dans Un logiciel de sécurité, De cryptage et de décryptage logiciel

Systèmes d'exploitation pris en charge

Logiciel similaire

XPSecurity
XPSecurity

31 Oct 15

VMPC Data Security
VMPC Data Security

24 Oct 15

Easy Folder Guard
Easy Folder Guard

11 Apr 18

Trusted Desktop
Trusted Desktop

25 Oct 15

D'autres logiciels de développeur Microsoft

Windows Vista Service Pack 1 Five Language Standalone
Windows Vista Service Pack 1 Five Language Standalone

12 Jul 15

Reader for Windows 8
Reader for Windows 8

27 Jan 15

Security Update for Access 2000 Runtime (KB920822)
Security Update for Access 2000 Runtime (KB920822)

21 Sep 15

Microsoft Internet Information Server 5.0 Patch: Virtualized UNC Share
Microsoft Internet Information Server 5.0 Patch: Virtualized UNC Share

6 Dec 15

Commentaires à Windows 2000 Desktop Separation Vulnerability

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!
Recherche par catégorie
Logiciel populaire