Win 2K：系统漏洞大集锦

　　这里我们首先介绍一个登录错误，也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这也就是说我们可以绕过了Windows2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的，而且当我们进入系统后，还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是：智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

　　1、把不需要的输入法删除掉，例如郑码等。

　　2、但是毕竟我们不能把所有的自带输入法都删除，如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下，对应的帮助文件是：

　　※ WINIME.CHM 输入法操作指南

　　※ WINSP.CHM 双拼输入法帮助

　　※ WINZM.CHM 郑码输入法帮助

　　※ WINPY.CHM 全拼输入法帮助

　　※ WINGB.CHM 内码输入法帮助

　　3、微软公司对于此问题发布了MS00-069安全公告，并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。

原文转自：http://www.ltesting.net