此更新程序解决了 Windows 2000 中出现的“静止图像服务权限扩大”安全漏洞,Microsoft 安全公告 MS00-065 中论述了这一更新程序。请立即下载这一更新程序,以防恶意用户以交互的方式登录到 Windows 2000 计算机并运行能使其获得该主机的管理权限的程序。
当静止图像设备(如数码相机或扫描仪)连接到 Windows 2000 主机上时,会自动安装静止图像服务。静止图像服务中有一个未检查的缓冲区,这使恶意程序可以获得 LocalSystem 权限。有关这些漏洞的详细信息,请阅读 Microsoft 安全公告 MS00-065(英文站点)。