这种安全缺陷的范围有多大？
这是 privilege elevation（特权提升）的安全缺陷。在 Windows 2000 简体中文版中，可以使汉字通过键盘输入的一个系统组件能够使恶意用户无需登录就完全控制 Windows 2000 系统。这样该用户便可以在计算机上执行任意操作：他可以在计算机上添加用户、安装或删除系统组件、添加或删除软件、破坏数据，或执行其它操作。

此安全缺陷受如下重要限制：
这里所指的系统组件在默认情况下只安装在 Windows 2000 简体中文版中。 这种安全缺陷只可用于获得对本地计算机的控制。 为利用这种安全缺陷，恶意用户需要实际接触计算机键盘，或者必须能启动一个该计算机与终端服务器的连接。如果遵循了最佳步骤，这些限制就会最大程度地降低服务器和其它关键系统的危险。

这种安全缺陷的起因是什么？
在某些情况下，用于简体中文版的输入法编辑器 (IME) 会不恰当地暴露在 LocalSystem 环境下运行的功能。可以访问受影响系统登录屏幕的恶意用户会利用此功能在计算机上运行自己的代码，并进行任意操作。

什么是 IME？
IME 可以帮助解决用键盘输入某些特定语言的问题。像中文和日语这样的语言，包含着数千个不同的字符，要制造一个囊括所有字符的键盘是不切实际的。借助于 IME，便可以使用标准的有 101 个键的键盘，通过指定组成每个字符的键，来输入这些字符。 IME 包括一个引擎，它可将键击转换成表音和表意字符，和常用的表意单词的词典。当用户敲打键盘时，IME 就能识别键击并将它们转换成字符。

简体中文 IME 有何缺陷？
当系统中安装了 IME 时，需要识别该计算机位于什么国家，并按需要提供或隐藏某些功能。具体来讲，可能需要 IME 作为登录屏幕的一部分存在，以便用户能使用基于字符的用户标识和密码登录到系统，但在这种情况下，应限制提供给用户的功能。但是，Windows 2000 中的简体中文 IME 不能正确地识别它们何时作为登录屏幕的一部分运行，结果，不能按预期的那样限制功能。

作为登录屏幕的一部分运行时为什么 IME 应隐藏某些功能？
正常情况下，IME 在用户的安全环境下运行，并且只有该用户具有的权限和特权。IME 提供一些让用户进行某些操作的功能，在正常情况下，让用户使用所有的功能是安全的 — 归根结底，如果 IME 在用户自己的安全环境下运行，它只能执行用户自己可以执行的操作。 但是，当 IME 作为登录屏幕的一部分运行时，还没有用户出现。结果，IME 必须作为操作系统的一部分，在所谓的 LocalSystem 环境下运行。这是一个特权很大的安全环境，让用户使用所有的 IME 功能显然不合适。简体中文 IME 提供其所有的普通功能，不管是在用户的环境下运行还是在 LocalSystem 环境下运行。

哪些 IME 会受到这种安全缺陷的影响？
只有简体中文 IME 受影响。所有其它语言 IME 都能正确地识别它们是在作为登录屏幕的一部分运行且只提供适当的功能。

哪些版本的 Windows 2000 安装了简体中文 IME？
简体中文 IME 在默认情况下只安装在 Windows 2000 简体中文版中。默认情况下它不安装在任何其它版本的 Windows 2000 中。

在简体中文 Windows 2000 系统中，IME 是否在默认情况下在登录时启用？
是的。

简体中文 IME 是否可以安装在其它语言版本的 Windows 2000 中？
可以，但是简体中文 IME 除简体中文版 Windows 2000 外不与任何其它版本一起提供。如果这种 IME 安装在 Windows 2000 的其它版本上，与这种安全缺陷有关的关键因素是，IME 是作为系统安装的一部分安装还是在安装后的某个时间安装。 当 IME 作为系统安装的一部分安装时，它作为登录屏幕的一部分出现。因此，如果简体中文 IME 作为系统安装的一部分安装，系统就易受攻击。但是，如果 IME 在系统安装后的某个时间安装，它就不会作为登录的一部分出现，系统就不会受到攻击。

如果简体中文 IME 不作为登录屏幕的一部分而出现，它会不会带来什么威胁？
不会。IME 在其它任何情况下都能正常运行。

谁能利用此安全缺陷？
如果恶意用户对受影响的计算机有两种类型的访问权限，他就能够利用此安全缺陷： 接触到物理键盘。即，如果恶意用户用手摸到与受影响的计算机连接的键盘，他就能利用此安全缺陷。 接触到虚拟键盘。即，如果恶意用户能启动与受影响的计算机的终端服务器会话，他就能利用此安全缺陷。

如果用户可以利用这种安全缺陷，他能做什么？
如果恶意用户利用了这种安全缺陷，他就会获得对计算机的完全控制。他可以运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据，或执行他想执行的任何其它操作。

什么样的计算机容易受安全缺陷的威胁？
总体来说，工作站和终端服务器是容易受威胁的对象，因为它们通常允许不受信任的用户接触物理或者虚拟键盘。

服务器是否易受此问题的干扰？
目前还不能通过文件共享、打印机共享、 Web 服务器会话、数据库会话或任何其它类型的网络共享来利用这种安全缺陷。除非用户可以实际接触到键盘，或可以启动与受影响的计算机的终端服务器会话，否则无法利用这种安全缺陷。 最佳做法是，坚决不要允许普通用户具有对关键计算机的任何一种访问权限。应对诸如打印/文件服务器、数据库服务器、域控制器、ERP 服务器、 Web 服务器或其它类型的服务器采取物理保护措施，也不要将它们用作终端服务器。如果遵循了这些建议，这种安全缺陷就不会对这些类型的计算机带来任何威胁。

这种安全缺陷能否使恶意用户控制网络？
这要看用户利用这种安全缺陷时所用的特定计算机的情况而定。安全缺陷只能使用户获得对本机的控制，因此如果用户在工作站或终端服务器利用了这种安全缺陷，他只能获得对该特定计算机的控制。另一方面，如果他在域控制器上利用这种安全缺陷，那么对本机的控制也会使他获得对整个网络的控制。这是为什么最佳做法反对允许对诸如域控制器之类的关键服务器具有物理或远程访问权限的唯一原因。

能够登录到计算机的恶意用户是否可以先安装 IME，然后再利用这种安全缺陷？
不能。只有系统管理员可以安装 IME。

这种安全缺陷是否会影响 Windows NT 4.0 系统？
不会。它只影响 Windows 2000 系统，且只有当它们运行 Windows 2000 简体中文版时会表现出来。