启动Windows 2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且利用其中具有的一些功能访来问文件系统。也就是说用户可以绕过Windows 2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的。而且当用户进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。
文字:http://www.qqread.com/winnt/s356730.html
更多内容请看五笔输入法专题、Windows操作系统安装、系统优化大全专题,或进入讨论组讨论。
默认的Windows 2000操作系统自带的输入法中有这个漏洞的是:智能ABC、微软拼音、内码、全拼、双拼、郑码。
防范输入法漏洞的方法是:
1.把不需要的输入法删除掉。
2.因为不能把所有的自带输入法都删除,所以用户使用有漏洞的输入法时,应该把输入法的帮助文件删除掉。这些帮助文件通常在Windows 2000的安装目录下(C:\WINNT)的help目录下,对应的帮助文件是:
(1)Winime.chm:输入法操作指南
(2)Winsp.chm:双拼输入法帮助
(3)Winzm.chm:郑码输入法帮助
(4)Winpy.chm:全拼输入法帮助
(5)Wingb.chm:内码输入法帮助
3.Microsoft公司针对此问题发布了MS00-069安全公告,打上最新的输入法漏洞的补丁可以解决问题。
文字:http://www.qqread.com/winnt/s356730.html
更多内容请看五笔输入法专题、Windows操作系统安装、系统优化大全专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 五笔输入法专题 (424篇文章)
- Windows操作系统安装 (15669篇文章)
- 系统优化大全 (18186篇文章)
- 系统安全设置 (23646篇文章)
- 输入法专题 (357篇文章)
- 系统安装手册 (20918篇文章)
- 系统备份专题 (17615篇文章)
- Windows权限设置 (10273篇文章)
- 漏洞专区 (1754篇文章)
- 系统维护手册 (17005篇文章)
- Windows 2003操作系统十四招加速大法 (0次浏览)
- Windows操作系统文件管理的八大技巧 (0次浏览)
- Windows Server 2008网络性能的说明 (0次浏览)
- Windows 2003系统网络负载均衡的实现 (0次浏览)
- Windows 2008系统中安装群集连续复制 (0次浏览)
- 微软Windows Server 2003小企业版存风险 (0次浏览)
- Windows Server 2008安装群集连续复制 (0次浏览)
- 揭示Windows Server 2008的虚拟化 (0次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
