ในการรักษาความปลอดภัยแบบ Windows 2000, ลำดับชั้นของวัตถุภาชนะที่จะใช้ในการกระบวนการแยกต่างหาก เซสชั่นทุกคนมีมากกว่าหนึ่งหน้าต่างสถานี; ทุกสถานีมีหน้าต่างเดสก์ท็หนึ่งหรือมากกว่า โดยการออกแบบกระบวนการมีข้อ จำกัด ในการทำงานภายในสถานีหน้าต่างและหัวข้อในกระบวนการทำงานในเดสก์ท็หนึ่งหรือมากกว่า กระบวนการในสถานีหน้าต่างหนึ่งไม่ควรจะสามารถที่จะเป็นเดสก์ท็เข้าถึงไปยังอีกสถานีหน้าต่าง แต่เนื่องจากข้อผิดพลาดในการดำเนินการนี้อาจเกิดขึ้นภายใต้สถานการณ์ที่เฉพาะเจาะจงมาก นี้จะช่วยให้กระบวนการที่เป็นผู้ใช้สิทธิ์ต่ำเพื่อดูปัจจัยการผลิตหรือออกที่อยู่ในสก์ท็อปอื่นในเซสชั่นเดียวกันและอาจได้รับข้อมูลเช่นรหัสผ่าน ช่องโหว่จะมีผลต่อเดสก์ท็ภายในเซสชั่นเดียวกัน เป็นผลให้ผู้ใช้ที่เป็นอันตรายเท่านั้นที่จะยุ่งเกี่ยวกับกระบวนการบนเครื่องเดียวกันและเฉพาะในกรณีที่เขาโต้ตอบสามารถเข้าสู่ระบบลงได้ การรักษาความปลอดภัยปฏิบัติที่ดีที่สุดขอคัดค้านกับการช่วยให้ผู้ใช้ปกติที่จะโต้ตอบเข้าสู่เซิร์ฟเวอร์ของการรักษาความปลอดภัยที่มีความสำคัญและถ้าวิธีนี้ได้รับการปฏิบัติตามเครื่องดังกล่าวเป็นตัวควบคุมโดเมนพิมพ์และไฟล์เซิร์ฟเวอร์เซิร์ฟเวอร์ ERP เซิร์ฟเวอร์ฐานข้อมูลและอื่น ๆ จะไม่เป็นที่มีความเสี่ยง . นอกจากนี้การรักษาความปลอดภัยอื่น ๆ ปฏิบัติที่ดีที่สุดถ้าตามจะป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการเปิดตัวกระบวนการในทางที่ช่วยให้พวกเขาใช้ประโยชน์จากช่องโหว่นี้ เซิร์ฟเวอร์ Windows 2000 เทอร์จะไม่ได้รับผลกระทบจากช่องโหว่นี้เพราะผู้ใช้ทุกคนทำงานในเซสชั่นของตัวเอง.
Microsoft ได้ออกแพทช์ที่ช่วยลดเสี่ยงด้านความปลอดภัยนี้ใน Microsoft Windows 2000
ความคิดเห็นที่ไม่พบ