Win server 2003 sp2通过瘦客户端进行“本地”权限提升

Question

只是询问是否有任何已知的漏洞允许客户端通过sp2 x64连接win服务器2003，通过SunRay瘦客户端渗透(或预先在服务器上预置本地权限升级)。瘦客户端目前权限有限，没有cd/usb输入，服务器和客户端都没有任何互联网访问权限。

Answer 1

Windows 2003 SP2已经脱离了MSFT的支持生命周期。微软要求您的服务器在SP3，以便有资格获得安全和其他修补程序。

对Win 2003 SP3的主流支持于2010年7月13日结束。延长支助期限至2015年12月7日结束。

您的服务器易受SP3修复的所有安全修补程序的攻击。当然，您的部署在一定程度上减轻了这一点。

http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server+2003+&Filter=FilterNO

如果SunRay瘦客户端向服务器发出RDP调用，而瘦客户端的以太网电缆断开并放置到膝上型计算机(等等)，则可能会利用该远程处理程序。对于未修补的RDP，有几个已知的问题。

如果攻击者看到管理员从另一台计算机登录，则Win2003 RDP也会出现MITM问题。