微软公司安全问题公告板（MS00-069)

/ns/ld/win/data/20010325012349.htm

“简体中文输入法状态识别”问题解决方法已就绪
发布日期：2000年9月29日

简介
微软公司已针对一个Windows2000的安全性问题发布了一个补丁。此安全性问题会导致一个恶意的用户完全控制一台受影响的计算机。


问题
“输入法”(IME, Input Method Editor)是指通过101键标准键盘来输入基于文字的语言的方法，例如通过拼音来输入汉字。在系统安装过程中安装了一种输入法之后，这种输入法就可以在系统登录界面中使用。在这种情况下，此输入法应该知道它当前是运行在LocalSystem权限下，而不是一个实际的交互式用户权限。因此，某些特定的功能应该受到限制。然而，简体中文输入法没有能正确的检测当前的状态，导致在系统登录界面中提供了不应有的功能。进而，一个恶意的用户可以通过直接操作该计算机的键盘或一个远程终端连接来得到LocalSystem权限，而根本不用事先登录到该计算机。

绝大多数情况下，只有Windows 2000简体中文版有此问题。对于其它语言版本的Windows 2000，只要不是在整个系统安装过程中安装的简体中文输入法，它就不会缺省地在登录界面中出现。同时此问题只影响到受攻击的计算机本身，而不会被赋予NT域权限，除非该计算机本身是域控制器。由于此问题只是暴露在系统登录界面中，所以攻击者必须能直接接触该计算机的键盘或能打开一个远程终端连接。正如我们所强烈建议的，如果严格限制普通用户对于关键服务器的物理接触，并且不允许打开对这些关键服务器的远程终端连接，那么此问题只会影响到一些工作站和终端应用服务器。


受影响的软件版本
Windows 2000
注意：只有简体中文版的Windows2000受到此问题的影响。对于使用其它语言版本的Windows2000的用户，只要不是在系统安装过程中安装了简体中文输入法，就不受此问题影响。


相关的补丁
Windows 2000简体中文版的用户，可以从下列网址下载对应的补丁程序。 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24631

Windows 2000英文版的用户，可以从下列网址下载对应的补丁程序。 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24627

注意：此补丁适用于运行Windows2000 或 Windows 2000 Service Pack1的系统。此补丁将包含在Windows 2000 Service Pack 2中。

其它安全性问题的补丁可以在Microsoft Download Center 得到。


其它信息
关于此问题的其它信息，请参考下列文章。

常见问题: Microsoft 安全问题公告牌 MS00-069, 消除 Microsoft® Windows 2000 简体中文版中安全缺陷的修补程序已经面市
Microsoft Knowledge Base (KB) article Q270676, http://www.microsoft.com/technet/support/kb.asp?ID=270676
Microsoft TechNet Security web site, http://www.microsoft.com/technet/security/default.asp

--------------------------------------------------------------------------------