微软Windows2000本地安全策略可被破坏Microsoft认证考试

文章作者 100test 发表时间 2010:03:26 17:27:08
来源 100Test.Com百考试题网

　　受影响系统：

　　Microsoft Windows NT 2000

　　不受影响系统：

　　Microsoft Windows NT 4.0

　　Microsoft Windows NT 2000 Datacenter

　　描述：

　　NSFOCUS ID : 795

　　BUGTRAQ ID : 1613

　　CVE/CAN ID : CVE-2000-0771

　　恶意用户可能破坏一台Windows 2000机器上的本地安全策略，从而使得它拒绝提供网络服务。本地安

　　全策略负责确定：

　　用来鉴别登录企图的受信任域.

　　谁可以存取该系统以及如何存取(谁可以存取该网络服务以及如何交互式地存取).

　　谁被分配了特权.

　　该实施什么样的安全审核.

　　默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。

　　如果Windows 2000客户端的本地安全策略被成功地破坏掉，则用户将无法执行登录域、从服务器上下

　　载文件、共享文件等操作。如果域控制器上的本地安全策略被成功破地坏掉，则整个域中的网络服务

　　都被去除了。当本地安全策略被破坏时，唯一的解决办法是从备份中恢复成众所周知的配置。

　　发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定

　　的步骤就能利用这个漏洞。