Consente di SecHole Non amministrativi utenti debug livello accedere a un processo di sistema

Traduzione articoli Traduzione articoli
Identificativo articolo: 190288 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Un'utilitÓ, Sechole.exe, Ŕ da diffuse su Internet che esegue una serie molto sofisticata di operazioni che consente a un utente non amministrativo accedere a livello di debug su un processo di sistema. Utilizzando questa utilitÓ, non - amministrazione utente pu˛ eseguire codice nel contesto di protezione di sistema e quindi concedere stesso o identificati privilegi amministrativi locali nel sistema.

Cause

Sechole.exe individua l'indirizzo di memoria di una particolare funzione di API (OpenProcess) e modifica le istruzioni disponibili in tale indirizzo in un'immagine in esecuzione del programma di attacco del computer locale. Debug richieste Sechole.exe diritti che fornisce privilegi elevati. La richiesta Ŕ riuscita perchÚ il controllo di accesso per questo diritto Ŕ previsto in API che Ŕ stato modificato dal programma di attacco. Sechole.exe ora possibile aggiungere l'utente chiamato Sechole.exe per gruppo Administrators locale.

Risoluzione

Windows NT 4.0

Per risolvere il problema, ottenere il service pack pi¨ recente per Windows NT versione 4.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito.

ID articolo: 152734
TITLE: Come ottenere il Service Pack pi¨ recente per Windows NT 4.0


Mentre questo aggiornamento rapido (hotfix) Ŕ incluso nel Service Pack 4, Ŕ anche disponibile singolarmente. Questo aggiornamento rapido (hotfix) garantisce che il controllo di accesso per concedere i diritti viene eseguito dal server e non nel client. Questa correzione Ŕ stata registrata come Privfixi.exe (x 86) e Privfixa.exe (Alpha). La versione in lingua inglese di questa correzione rapida successiva al Service Pack 3 Ŕ disponibile nel sito Web indicato di seguito. Si consiglia tuttavia di installare Windows NT 4.0 Service Pack 4 per correggere il problema in questione.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/


Windows NT Server versione 4.0, Terminal Server Edition

Per risolvere questo problema, Ŕ necessario ottenere il service pack pi¨ recente per Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
152734Come ottenere il pi¨ recente di Windows NT 4.0 Service Pack

Questo aggiornamento rapido (hotfix) garantisce che il controllo di accesso per concedere i diritti viene eseguito dal server e non nel client. Questa correzione Ŕ stata pubblicata al seguente indirizzo Internet come Privfixi.exe (x 86) e Privfixa.exe (Alpha):

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/

Windows NT 3.51

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Windows NT versione 3.51. ╚ disponibile una correzione completamente supportata, tuttavia non Ŕ stato completamente regressione testato e deve essere applicata solo ai sistemi stabiliti di essere al rischio di attacchi. Valutare, accessibilitÓ fisica del sistema, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al sistema. Se il sistema Ŕ a rischio, si consiglia di scaricare la correzione come descritto di seguito e applicare questa correzione.

Per l'elenco completo dei numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web (informazioni in lingua inglese):

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Questa correzione deve avere i seguenti attributi di file:

Riduci questa tabellaEspandi questa tabella
DataOraDimensioneNome filePiattaforma
31/07/9802: 47 p31.184Csrsrv.dllx 86
31/07/9802: 48 p4.400Csrss.exex 86
31/07/9805: 47 p48.400Csrsrv.dllAlfa
31/07/9805: 48 p5,904Csrss.exeAlfa


Questo aggiornamento rapido (hotfix) garantisce che il controllo di accesso per concedere i diritti viene eseguito dal server e non nel client. Questa correzione Ŕ stata pubblicata al seguente indirizzo Internet come Privfixi.exe (x 86) e Privfixa.exe (Alpha):

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/

Informazioni

Questa vulnerabilitÓ pu˛ consentire a un utente non amministrativo ottenere accesso amministrativo locale al sistema e pertanto elevare privilegi di proprio sul sistema. Per eseguire questo tipo di attacco, l'utente deve avere un account locale valido nel sistema e deve avere accesso fisico al computer di accedere localmente al sistema.

Sistemi riservati, ad esempio i controller di dominio Windows NT in cui non - amministrativi gli utenti non dispongono di qualsiasi registro locale sui diritti per impostazione predefinita, non sono soggetti a questo rischio. Impossibile utilizzare l'attacco attraverso la rete per ottenere privilegi amministrativi di dominio in modalitÓ remota.

Per ulteriori informazioni, vedere il seguente Microsoft Security Bulletin in:

http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx
Per ulteriori informazioni relative alla protezione sui prodotti Microsoft, visitare il sito:

http://www.microsoft.com/security/

Status

Versione di Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che il problema potrebbe comportare rischi di protezione in Windows NT versione 4.0 e Windows NT Server versione 4.0, Terminal Server Edition. Il problema descritto Ŕ stato risolto per la prima volta in Windows NT 4.0 Service Pack 4.0 e in Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Windows NT 3.51

Microsoft ha confermato che questo problema potrebbe comportare un certo grado di vulnerabilitÓ della protezione in Windows NT versione 3.51.

ProprietÓ

Identificativo articolo: 190288 - Ultima modifica: giovedý 30 gennaio 2014 - Revisione: 1.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbbug kbfix KB190288 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 190288
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com