盘丝洞38号人物:Windows的重要版本

Microsoft的Windows
1． Windows 98
Windows 98是一款较老的系统，它也是Microsoft最著名的操作系统。以其对硬件强大的管理性和软件兼容性成为单机用户的首选操作系统。因为Windows 98在安装的时候支持非常规的“克隆”形式，也是局域网内客户机、办公用机和学生用机的常用系统。由于其自身能够支持的网络服务较少而相对安全。缺点是：稳定性不强，极易出现蓝屏死机。

2． Windows Me
相当于Windows 98系统的升级版，稳定性稍强于Windows 98。

3． Windows 2000
是一款把“专用的服务器Windows NT系统”同“个人操作系统”结合的系统。适用于服务器、客户机。优点是：稳定性强，一般不会出现“蓝屏”死机；Server版提供强大的网络功能，可以在上面实现大部分的网络服务；对应用软件的兼容性强于Windows NT。缺点是：漏洞太多，安全性不高，因提供较多的网络服务，成为黑客攻击的对象。

4． Windows XP
Windows XP保留了Windows 2000的稳定性，又融入了更多的个人用户操作特性，是除Windows 98系统外，个人用户使用较多的系统之一。优点是：软件兼容性好，其兼容性更优于Windows 2000；对硬件的支持比Windows 98更卓越，因为是新发布的系统，里面包含了更多新硬件的驱动程序；安全性较高，系统内部集成了网络防火墙；稳定性好，可以和Windows 2000媲美，一般不会出现“蓝屏”死机。缺点是：资源占有量大，对计算机的硬件要求较高。建议个人用户使用Windows XP操作系统。

5． Windows 2003
是Microsoft发布的最新一款服务器操作系统，内部集成的网络组件和服务多于Windows 2000，不过操作复杂（连“重启”时，系统都会询问重启的原因），不适合个人用户。
6. Longhorn
微软最新操作系统，目前只有测试版本，预计2008年正式发布！

不知道你说的重要版本是什么意思
现在最流行的版本就是windowsXP
下一代即将推出的版本是windows vista.

Windows的版本有"windows98、windowsXP、Windows2000”三种重要版本。。
各有千秋，各有好用之处！

技术细节：

技术描述：
Windows 内核是操作系统的核心。它提供了系统级别的服务，例如：设备和内存的管理，分配处理器时间来操作和管理错误处理。

在内核传递给调式器错误消息的方式中存在一个瑕疵。攻击者可能利用这个瑕疵编写一段程序，使其暴露，并且运行他们想要运行的代码。这样，他们便可以在系统上采取任何行动，包括：删除数据，添加新的管理员帐号，或者重新配置系统。
攻击者如果要想成功，他们必须能够交互登陆到系统上，在控制台上或者远程登录都可以。而且，一次成功的攻击需要引入代码以便暴露该薄弱环节。因为最佳实践建议禁止在服务器上交互登陆，所以这个问题主要直接影响客户端系统和远程登录的服务器。

缓解因素：

攻击者如果要想成功，他们必须能够交互登陆到系统上，在控制台上或者远程登录都可以。
受到适当保护的服务器可能遭受本薄弱环节影响的风险较小。标准的最佳实践推荐只允许受信任的服务员登陆到交互系统上；没有这样的授权，攻击者不能利用本薄弱环节。
重要级别：
Windows NT 4.0 重要
Windows NT 4.0, Terminal Server 版本 重要
Windows 2000 重要
Windows XP 重要

上面的评估是基于薄弱环节影响的系统类型、典型的部署模式和暴露薄弱环节后的影响而作出的。

薄弱环节标示符：CAN-2003-0112

测试过的版本：
Microsoft 测试了 Windows NT4, Windows 2000 和 Windows XP 来评估他们是否受此薄弱环节的影响。更早的版本不再被支持，它们可能有也可能没有受此薄弱环节的影响。

常见问题：

本薄弱环节的影响范围是什么？
这是一个授权提升的薄弱环节。具有交互登陆能力并可以任意运行代码的攻击者可能利用本薄弱环节，在更高的授权级别下运行任意挑选的代码。这会允许攻击者采取任何行动，包括建立管理员账号或者修改删除数据。

由于成功的攻击要求攻击者能够交互登陆导系统上并且运行程序，故最有可能受此薄弱环节影响的是客户端系统和远程登录的服务器，这些系统一般允许最终用户直接访问系统。邮件服务器、数据库服务器、应用程序服务器和文件服务器等服务器正常情况下被设置为禁止用户交互式登陆，因而不太可能会受到此薄弱环节的影响。

什么导致本薄弱环节？
因为 Windows 内核使用了未经检查的缓存来给调式器传递错误消息，所以导致本薄弱环节。

什么是 Windows 内核？
Windows 内核是 Windows 操作系统的核心。它提供了基本服务，例如内存和设备的管理，所有其它的应用都依赖于这些服务。

什么是调试器？
调试器是一个软件程序，它提供给系统管理员和开发人员对在 Windows 上运行的程序进行故障检查的方法，它可以直接让他们在系统上运行审核代码。

调试器通过“附加”在特定的进程上并监听来自那个进程错误消息。当监测到一个错误信息时，调试器随后便显示错误信息以供分析。内核管理了通往调试器的消息通道。Windows NT、 Windows 2000 和 Windows XP 都包含有调试器。
在 Windows 里，管理调试器消息传递的方式出了什么问题？

在内核传递给调式器错误消息的方式中存在一个瑕疵 ，该薄弱环节的产生是由于内核允许发出和接受的错误消息大小不同所致。这意味着如果一个过大的消息在内核和调试器之间传输，会导致缓冲溢出。

该瑕疵在 Windows 内核以及消息传输给调试器的方发中存在，调式器本身并没有问题。

该薄弱环节让攻击者能做什么？
有足够权限交互登陆的攻击者能利用本薄弱环节来运行任意代码。例如，攻击者可以添加新的管理员账号，删除重要的系统文件，或者更改安全设置。

需要强调的是，攻击者需要能够交互登陆才可能利用本薄弱环节。本薄弱环节不会被远程用户或者匿名用户利用。

攻击者如何才能利用并暴露该薄弱环节？
攻击者能够搜索并利用本薄弱环节来编写从 Windows 内核发送一些畸形调试器消息的程序，使缓冲区溢出。这会允许攻击者运行任何代码，可能导致权限提升问题。

攻击者要想成功，他必须能交互登陆导系统上，并且向系统引入有敌意的代码。最佳实践推荐建议对用户的登陆和运行程序权限应该根据“最低授权”来分配，这会降低攻击成功的可能。

补丁能做什么？
该补丁通过正确地处理从 Windows 核心发送到调试器的消息，修正了该薄弱环节。

可用的补丁

补丁下载位置

Windows NT 4.0:
· 所有语言除了日语NEC 和中文-香港
· 日语 NEC
· 中文-香港
Windows NT 4.0终端服务器版本:
· 所有语言
Windows 2000:
· 所有语言除了日文NEC
· 日文 NEC
Windows XP:
· 32-位版本
· 64-位版本

其他信息:

感谢
微软 衷心感谢 EnterceptTM 安全技术 的Oded Horovitz向我们报告这个问题，并同我们一起努力来保护用户的安全.

支持:

微软知识库文章 811493讨论了这个问题，并且将在这个公告发布后约24小时内可以看到。知识库文章可以在微软在线支持 站点找到。
技术支持可以从 微软产品支持服务 处获得。任何有关安全补丁的问题都是免费的。
安全资源: 微软 TechNet安全 站点提供了微软产品的其他安全信息。