Windows 2000 təhlükəsizlik model olaraq, konteyner obyektlərin iyerarxiya ayrı proseslər üçün istifadə olunur. Hər sessiya bir və ya daha windows stansiyaları ehtiva edir; hər windows stansiyası bir və ya daha çox masa üstü var. Dizayn, proseslər windows stansiyası ərzində çalıştırmak üçün mecbur olunur və proses mövzuları bir və ya daha masa üstü çalışır. Bir windows stansiyasında prosesi bir windows stansiyası aid masa üstü daxil olmaq üçün edə bilməz. Lakin, icra səhv səbəbiylə bu çox xüsusi şərtlər altında ola bilər. Bu aşağı imtiyaz istifadəçi aid bir proses parol kimi məlumat eyni sessiyası çərçivəsində bir masa üstü aid giriş və ya çıxış keçirmək və potensial əldə etmək üçün imkan ola bilər. açığı eyni sessiya çərçivəsində masa üstü təsir göstərir. Nəticədə, bir zərərli istifadəçi yalnız eyni yerli maşın proseslərə müdaxilə edə bilər, yalnız və yalnız o interaktiv üzərinə daxil ola bilər. Təhlükəsizlik ən yaxşı təcrübələr güclü normal users interaktiv təhlükəsizlik həssas server daxil olmaq üçün imkan verir əleyhinədir və bu təcrübə belə domain nəzarətçiləri, çap və fayl server, ERP server, verilənlər bazası server, və risk olmaz başqaları kimi, maşın təqib edildikdə . Bundan əlavə, digər təhlükəsizlik ən yaxşı təcrübələri, sonra əgər, onlara bu açığı istismar etmək üçün imkan verir ki, bir şəkildə proseslər başlanması bir zərərli istifadəçi qarşısını almaq olardı. Hər bir istifadəçi öz iclasında çalışır, çünki Windows 2000 Terminal Server, bu açığı təsir deyil.
Microsoft Microsoft Windows 2000-ci ildə bu təhlükəsizlik açığı aradan qaldırır patch azad etdi
Şərhlər tapılmadı