Microsoft Windows 2000 仅使用40位密钥进行加密保护

发布日期：2000-06-06
更新日期：2000-06-06

受影响系统：

- Windows 2000 Professional
- Windows 2000 Server
- Windows 2000 Advanced Server

描述：

---

Windows 2000 Protected Store 是CryptoAPI的一部分，它用来为保存私钥和证书之类的敏感
信息提供安全保障。但在Windows 2000中，缺省情况下，它只使用40位的密钥来进行加密，
即使系统中已经安装了更强的加密算法。如果一个本地或者远程攻击者获得了系统的管理权，
就有可能利用解密工具解开密文，获得用户私钥等敏感信息。

<* 来源： Microsoft Security Bulletin (MS00-032) *>


建议：

---

微软已经提供了一个相应的补丁来解决这个问题，您可以在下列地址下载：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21703

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!