发布日期：2000-08-28
更新日期：2000-08-28

受影响系统：

  Microsoft Money 2001
  Microsoft Money 2000
    -  Microsoft Windows Nt
    -  Microsoft Windows 2000

  

描述：

---

为了防止非法访问用户的Money文件，Microsoft Money 提供了一个口令保护机制。
然而，由于口令处理方式的问题，在某些情况下口令会以明文保存。

这个问题仅仅影响保存在用户本地计算机上的Money数据，不会影响Money在线服务。
攻击者需要获得本地访问权限才能利用这个漏洞。

<* 来源：Microsoft Security Bulletin (MS00-061)*>



建议：

---

微软建议通过Money程序中的"升级Internet信息"来解决这个问题:

1. 在Tools菜单下，点击："Update Internet Information"
2. 在菜单屏幕中选择安装补丁
3. 在安装完毕后最好重新设置新的口令


浏览次数：5776
严重程度：0（网友投票）