发布日期：2000-06-06
更新日期：2000-06-06

受影响系统：

- Windows 2000 Professional
- Windows 2000 Server
- Windows 2000 Advanced Server

描述：

---

Windows 2000 Protected Store 是CryptoAPI的一部分，它用来为保存私钥和证书之类的敏感
信息提供安全保障。但在Windows 2000中，缺省情况下，它只使用40位的密钥来进行加密，
即使系统中已经安装了更强的加密算法。如果一个本地或者远程攻击者获得了系统的管理权，
就有可能利用解密工具解开密文，获得用户私钥等敏感信息。

<* 来源： Microsoft Security Bulletin (MS00-032) *>


建议：

---

微软已经提供了一个相应的补丁来解决这个问题，您可以在下列地址下载：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21703

浏览次数：5934
严重程度：0（网友投票）