微软简体中文输入法(IME)状态判断错误安全漏洞(MS00-069)

admin
admin
admin
0
文章
0
评论
2022-07-15 09:01:46 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

微软简体中文输入法(IME)状态判断错误安全漏洞(MS00-069)

  • CNNVD编号:CNNVD-200012-085
  • 危害等级: 中危
  • CVE编号: CVE-2000-0933
  • 漏洞类型: 未知
  • 发布时间: 2000-09-29
  • 威胁类型: 本地
  • 更新时间: 2005-10-12
  • 厂        商: microsoft
  • 漏洞来源: fuu [email protected]

漏洞简介

输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言。 Windows 2000提供的简体中文输入法(IME)实现上存在漏洞,能物理接触计算机或通过终端服务访问的攻击者可以利用此漏洞直接获得主机的管理员权限。 如果一个IME在系统初始设置时被安装,缺省它也会出现在登录界面中。这时IME应当判断自身运行在什么环境中(例如,是本地系统还是用户环境),然后提供不同的功能。然而,Windows 2000提供的简体中文输入法(IME)没有正确的检查当前运行环境,错误的将一些危险功能提供给了还处于登录界面的用户。因此,如果恶意用户可以通过物理键盘或者终端服务会话访问到受影响系统,它就可以绕过登录机制,获得系统的管理权限。 这个漏洞缺省只影响Windows 2000简体中文版。对于其他版本的Windows 2000(例如英文版),只有默认设置时选择了安装简体中文IME, 才会受到影响。 NSFOCUS安全小组研究后发现,对于其他版本的Windows 2000(例如英文版),如果是在默认安装之后安装了简体中文IME或者其他第三方IME,在系统默认登录界面不会受到影响,但是处在\"工作站锁定\"状态的系统仍然受此问题的影响。恶意用户可以轻易突破锁定状态,进入系统。 另见NSFOCUS紧急安全公告(Alert2000-ch-001): http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=3

漏洞公告

临时解决方法: 鉴于此漏洞的严重性,NSFOCUS安全小组经过研究,提供了两种临时解决方法:

方法一:

Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(例如:C:\WINNT)中的system32文件夹中,一共有六个文件分别对应的是:

WINABC.IME 智能ABC输入法

PINTLGNT.IME 微软拼音输入法

WINGB.IME 内码输入法

WINPY.IME 全拼输入法

WINSP.IME 双拼输入法

WINZM.IME 郑码输入法

目前发现微软拼音输入法和智能ABC输入法不受此问题影响。

NSFOCUS安全小组建议您将其它输入法文件删除或者改名存放。

对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。

方法二:

因为这些操作是通过调用输入法的帮助文件来进行的。您也可以通过删除或者重命名输入法的帮助文件来加以解决。经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录(例如:C:\WINNT)中help文件夹中:

WINIME.CHM 输入法操作指南

WINSP.CHM 双拼输入法帮助

WINZM.CHM 郑码输入法帮助

WINPY.CHM 全拼输入法帮助

WINGB.CHM 内码输入法帮助

对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS00-069)以及相应补丁:

MS00-069:Patch Available for "Simplified Chinese IME State Recognition" Vulnerability

链接: http://www.microsoft.com/technet/security/bulletin/MS00-069.asp

补丁下载:

- Microsoft Windows 2000, Simplified Chinese version:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24631

- Microsoft Windows 2000, English version:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24627

参考网址

来源: XF 名称: win2k-simplified-chinese-ime 链接:http://xforce.iss.net/static/5301.php 来源: BID 名称: 1729 链接:http://www.securityfocus.com/bid/1729 来源: MS 名称: MS00-069 链接:http://www.microsoft.com/technet/security/bulletin/ms00-069.asp

受影响实体

  • Microsoft Windows_2000  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
AnalogX Proxy DoS漏洞 CNNVD漏洞

AnalogX Proxy DoS漏洞

漏洞信息详情AnalogX Proxy DoS漏洞CNNVD编号:CNNVD-200007-063危害等级: 中危CVE编号:CVE-2000-0657漏洞类型:缓冲区溢出发布
07-150 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0