Microsoft Windows 2000 中的目录服务恢复模式没有使用密码发布时间:2001-01-01 更新时间:2001-01-01 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 2000 Server详细描述 其中 Microsoft Windows NT 2000 Workstation不存在这个漏洞 在启动过程中,W2K SERVER提供许多系统模式来帮助管理员来解决问题和恢复 系统配置,在"configure your server"工具是系统上实现提供域控制器状态的, 其中操作系统模式'Directory Service Restore Mode'没有设置密码,即密码为 空,这可以导致恶意用户有物理访问在'Directory Service Restor Mode'下的 日志文件,并可以执行这一个模式下的所有操作。 测试代码 尚无 解决方案 微软发布了补丁,并提供SETPWD工具修改这个密码。命令语法是: SETPWD [/s:servername] 修改后的密码也是Recovery Console的密码。 Microsoft Windows NT 2000 Server: Microsoft patch Q271641_W2K_SP2_x86_en http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/EN-US/Q271641_W2K_SP2_x86_en.EXE Microsoft Windows NT 2000 Advanced Server: Microsoft patch Q271641_W2K_SP2_x86_en http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/EN-US/Q271641_W2K_SP2_x86_en.EXE 相关信息 |
