屏幕保护程序漏洞允许在提升的用户权限

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

221991
本文已归档。它按“原样”提供,并且不再更新。
症状
Windows NT 本地系统上下文中启动屏幕保护程序,然后立即更改为与登录的用户的上下文。但是,Windows NT 不验证此更改已成功完成。如果将失败更改屏幕保护程序正在运行特权状态,以允许特殊编程的屏幕保护程序提升安全性的登录的用户使用这些特权。
解决方案

Windows 4.0 NT

若要解决此问题,获得最新的 service pack,对于 Windows NT 4.0 或各个软件更新。有关获取最新的 service pack,请访问:
有关获取各个软件更新请与 Microsoft 产品支持服务联系。有关 Microsoft 产品支持服务电话号码和支持成本的信息的完整列表,请访问下面的地址在万维网上: 此修补程序已过帐到以下的 Internet 位置,作为 Scrnsavi.exe (x86) 和 $ Scrnsava.exe (字母):

状态
Microsoft 已经确认此问题可能会导致一定程度的 Windows NT 4.0 和 Windows NT Server 4.0,终端服务器版中的安全漏洞。此问题已被首先在 Windows NT 4.0 版中更正 Service Pack 5。
更多信息
有关此问题的详细信息,请在下面的 Microsoft 安全公告:

其他安全有关 Microsoft 产品的相关的信息请访问 Microsoft 安全网站时:

4.00 用于 Windows NT 屏幕保护程序漏洞的修补程序

警告: 本文已自动翻译

属性

文章 ID:221991 - 上次审阅时间:10/20/2013 16:42:10 - 修订版本: 2.6

  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT 4.0 Service Pack 4
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe KB221991 KbMtzh
反馈