CVE-2000-0933
CVSS4.6
发布时间 :2000-12-19 00:00:00
修订时间 :2008-09-05 16:22:13
NMCO    

[原文]The Input Method Editor (IME) in the Simplified Chinese version of Windows 2000 does not disable access to privileged functionality that should normally be restricted, which allows local users to gain privileges, aka the "Simplified Chinese IME State Recognition" vulnerability.


[CNNVD]微软简体中文输入法(IME)状态判断错误安全漏洞(MS00-069)(CNNVD-200012-085)

        
        输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言。
        Windows 2000提供的简体中文输入法(IME)实现上存在漏洞,能物理接触计算机或通过终端服务访问的攻击者可以利用此漏洞直接获得主机的管理员权限。
        如果一个IME在系统初始设置时被安装,缺省它也会出现在登录界面中。这时IME应当判断自身运行在什么环境中(例如,是本地系统还是用户环境),然后提供不同的功能。然而,Windows 2000提供的简体中文输入法(IME)没有正确的检查当前运行环境,错误的将一些危险功能提供给了还处于登录界面的用户。因此,如果恶意用户可以通过物理键盘或者终端服务会话访问到受影响系统,它就可以绕过登录机制,获得系统的管理权限。
        这个漏洞缺省只影响Windows 2000简体中文版。对于其他版本的Windows 2000(例如英文版),只有默认设置时选择了安装简体中文IME, 才会受到影响。
        NSFOCUS安全小组研究后发现,对于其他版本的Windows 2000(例如英文版),如果是在默认安装之后安装了简体中文IME或者其他第三方IME,在系统默认登录界面不会受到影响,但是处在"工作站锁定"状态的系统仍然受此问题的影响。恶意用户可以轻易突破锁定状态,进入系统。
        另见NSFOCUS紧急安全公告(Alert2000-ch-001):
        http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=3
        

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0933
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2000-0933
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200012-085
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/static/5301.php
(VENDOR_ADVISORY)  XF  win2k-simplified-chinese-ime
http://www.securityfocus.com/bid/1729
(VENDOR_ADVISORY)  BID  1729
http://www.microsoft.com/technet/security/bulletin/ms00-069.asp
(VENDOR_ADVISORY)  MS  MS00-069

- 漏洞信息

微软简体中文输入法(IME)状态判断错误安全漏洞(MS00-069)
中危 未知
2000-12-19 00:00:00 2005-10-12 00:00:00
本地  
        
        输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言。
        Windows 2000提供的简体中文输入法(IME)实现上存在漏洞,能物理接触计算机或通过终端服务访问的攻击者可以利用此漏洞直接获得主机的管理员权限。
        如果一个IME在系统初始设置时被安装,缺省它也会出现在登录界面中。这时IME应当判断自身运行在什么环境中(例如,是本地系统还是用户环境),然后提供不同的功能。然而,Windows 2000提供的简体中文输入法(IME)没有正确的检查当前运行环境,错误的将一些危险功能提供给了还处于登录界面的用户。因此,如果恶意用户可以通过物理键盘或者终端服务会话访问到受影响系统,它就可以绕过登录机制,获得系统的管理权限。
        这个漏洞缺省只影响Windows 2000简体中文版。对于其他版本的Windows 2000(例如英文版),只有默认设置时选择了安装简体中文IME, 才会受到影响。
        NSFOCUS安全小组研究后发现,对于其他版本的Windows 2000(例如英文版),如果是在默认安装之后安装了简体中文IME或者其他第三方IME,在系统默认登录界面不会受到影响,但是处在"工作站锁定"状态的系统仍然受此问题的影响。恶意用户可以轻易突破锁定状态,进入系统。
        另见NSFOCUS紧急安全公告(Alert2000-ch-001):
        http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=3
        

- 公告与补丁

        临时解决方法:
        鉴于此漏洞的严重性,NSFOCUS安全小组经过研究,提供了两种临时解决方法:
        方法一:
        Windows系统的输入法文件的后缀是*.ime ,在Windows2000系列中是放置在本身安装目录(例如:C:\WINNT)中的system32文件夹中,一共有六个文件分别对应的是:
        WINABC.IME 智能ABC输入法
        PINTLGNT.IME 微软拼音输入法
        WINGB.IME 内码输入法
        WINPY.IME 全拼输入法
        WINSP.IME 双拼输入法
        WINZM.IME 郑码输入法
        目前发现微软拼音输入法和智能ABC输入法不受此问题影响。
        NSFOCUS安全小组建议您将其它输入法文件删除或者改名存放。
        对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。
        方法二:
        因为这些操作是通过调用输入法的帮助文件来进行的。您也可以通过删除或者重命名输入法的帮助文件来加以解决。经过搜索Windows2000有将近几百个帮助文件,其中输入法分别对应的是安装目录(例如:C:\WINNT)中help文件夹中:
        WINIME.CHM 输入法操作指南
        WINSP.CHM 双拼输入法帮助
        WINZM.CHM 郑码输入法帮助
        WINPY.CHM 全拼输入法帮助
        WINGB.CHM 内码输入法帮助
        对于其它的的微软以及第三方输入法,也可能存在问题,建议用户根据测试步骤中的介绍自行检查。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS00-069)以及相应补丁:
        MS00-069:Patch Available for "Simplified Chinese IME State Recognition" Vulnerability
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS00-069.asp

        补丁下载:
        - Microsoft Windows 2000, Simplified Chinese version:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24631

        - Microsoft Windows 2000, English version:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24627

- 漏洞信息

1578
Microsoft Windows 2000 Simplified Chinese IME Local Privilege Escalation
Local Access Required
Loss of Integrity Patch / RCS
Vendor Verified

- 漏洞描述

- 时间线

2000-09-29 Unknow
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站