发布日期：2003-03-07
更新日期：2003-03-12

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 7046

Windows XP是由微软公司开发的视窗操作系统。

Windows XP安全模式启动下存在一定的安全问题，本地攻击者可以利用这个漏洞未授权访问系统。

当基于Windows XP的电脑以安全模式启动的时候，一般用户或受限用户是不能在安全模式下登录的，也就是说只有管理员才能登录，但安全策略存在一个漏洞，攻击者可以按住"Ctrl+Alt"，并按"del"两次，就会以一般的登录屏幕来代替XP的欢迎屏幕，而这个状态下任何帐户都可以登录，攻击者可以利用这个登录安全模式对系统进行破坏。

这个漏洞只有在当XP系统使用欢迎屏幕(Welcome Screen)时才可以利用。

<*来源：Eitan Caspi （eitancaspi@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104707844821365&w=2
        http://support.microsoft.com/default.aspx?scid=kb;en-us;292742
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windowsxp/default.asp

浏览次数：3367
严重程度：0（网友投票）