http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-085

输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言。Windows2000提供的简体中文输入法(IME)实现上存在漏洞，能物理接触计算机或通过终端服务访问的攻击者可以利用此漏洞直接获得主机的管理员权限。如果一个IME在系统初始设置时被安装，缺省它也会出现在登录界面中。这时IME应当判断自身运行在什么环境中(例如，是本地系统还是用户环境)，然后提供不同的功能。然而，Windows2000提供的简体中文输入法(IME)没有正确的检查当前运行环境，错误的将一些危险功能提供给了还处于登录界面的用户。因此，如果恶意用户可以通过物理键盘或者终端服务会话访问到受影响系统，它就可以绕过登录机制，获得系统的管理权限。这个漏洞缺省只影响Windows2000简体中文版。对于其他版本的Windows2000(例如英文版)，只有默认设置时选择了安装简体中文IME，才会受到影响。NSFOCUS安全小组研究后发现，对于其他版本的Windows2000(例如英文版)，如果是在默认安装之后安装了简体中文IME或者其他第三方IME，在系统默认登录界面不会受到影响，但是处在”工作站锁定”状态的系统仍然受此问题的影响。恶意用户可以轻易突破锁定状态，进入系统。另见NSFOCUS紧急安全公告(Alert2000-ch-001)：http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=3

来源:XF
名称:win2k-simplified-chinese-ime
链接:http://xforce.iss.net/static/5301.php
来源:BID
名称:1729
链接:http://www.securityfocus.com/bid/1729
来源:MS
名称:MS00-069
链接:http://www.microsoft.com/technet/security/bulletin/ms00-069.asp