Microsoft 安全公告 (MS00-099)

/ns/ld/win/data/20010303062505.htm

Win2000目录服务恢复模式空密码漏洞

最初发布日期: 2000-12-20

详细：
微软发布了一个安全补丁消除 Microsoft Windows 2000 域管理器中的一个安全漏洞。
该漏洞允许恶意的用户对域管理器进行物理访问并在管理器中安装任意软件。
在执行引导进程时，Windows 2000 Server 提供了大量的操作系统模式，帮助管理员修复机器出现的问题。
"服务器配置"工具是用来调节域的控制状态的，一个空口令将被分配给'Directory Service Restore Mode'的操作系统。
这就允许恶意的用户对系统进行物理访问，登录 Directory Service Restore Mode ，并拥有管理员的权限。

利用本漏洞需要满足三个条件：
1、恶意用户可以从物理上接触域控制器并能选择启动模式菜单；
2、将机器提升为域控制器时使用的应是“Configure Your Server”工具。
如果使用的是DCPROMO工具，则不受本漏洞的影响；
3、“Configure Your Server”工具只能运行在网络中的第一个域控制器中，所以其它的域控制器不受本漏洞的影响。

成功的利用了该漏洞，将威胁整个系统乃至整个工作域。

影响的软件版本
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

解决方案：
暂无