发布日期：2001-12-20
更新日期：2001-12-24

受影响系统：

描述：

---

BUGTRAQ  ID: 3717
CVE(CAN) ID: CVE-2001-1570

Microsoft Windows XP是Microsoft公司发布的新一代操作系统。它新设计了帐号快速切换功能，可以使用户快速地在不同的帐号之间切换，而不需要先退出再登录。

Microsoft Windows XP快速帐号切换功能设计存在问题，可被用来造成帐号锁定，使所有非管理员帐号都不能登录。

配合帐号锁定功能，一个用户可以利用帐号快速切换功能，快速地重试登录一个用户名，系统认为有暴力猜解攻击，从而造成全部非管理员帐号的锁定，从而其他用户没有管理员的解禁不能登录主机。

<*来源：Tomasz Polus （Tomasz_Polus@bsi.net.pl）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0213.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时禁止帐户快速切换功能。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

浏览次数：4520
严重程度：0（网友投票）