发布日期：2002-04-09
更新日期：2002-04-16

受影响系统：

Microsoft Windows 2000 Terminal Services
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4464
CVE(CAN) ID: CVE-2002-0444

Microsoft Windows终端服务提供远程接入的功能，可以使用户在Windows 2000服务器上远程执行应用程序。

Microsoft Windows终端服务存在一个漏洞，可以导致允许使用此服务的用户绕过组策略设置和访问限制资源。

当一个服务器对特定用户设置许可连接数目，并设置了允许这些特征用户只能访问某一共享资料的策略，当合法用户通过终端客户端连接并超过允许连接数后，如果有后续的连接访问终端服务，系统将会授权此用户登陆，但相关设置的策略将失效，并允许用户以其权限访问所有系统资源。

<*来源：Tom.Unger@gmx.de （tom.unger@gmx.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0106.html
        http://archives.neohapsis.com/archives/bugtraq/2002-04/0111.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭"license logging"服务。
* 改变许可方式，从"per server" 改变为"per seat"方式。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp

浏览次数：3413
严重程度：0（网友投票）