漏 洞 描 述:

　　win2000的保护内存作为CryptoAPi的一部分，它为一些私匙和证书等敏感信息提供了安全机制。但是win2000使用40位密匙加密这段保护内存，这种加密机制是比较虚弱。
　　本地或者远程攻击者能利用这种虚弱的内存保护密码机制，获取用户的私匙。
　　针对这种漏洞的补丁包包含了一个新的PDASE.dll,和一个Keymigrt.exe工具。PBASE.Dll
增强了保护内存的密匙机制，但是只安装PBASE.DLL是不够的，为了重新加密保护内存，还必须运行Keymigrt.exe。

受影响的版本：
- Windows 2000 Professional
- Windows 2000 Server
- Windows 2000 Advanced Server

解 决 方 法:

微软件已发布了补丁：
- http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21703