Help and Support

Identificativo articolo: 190288 - Ultima modifica: mercoledì 1 novembre 2006 - Revisione: 1.3

SecHole consente non amministrativi utenti utile debug a livello vengano un processo di sistema

Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sintomi

Un'utilità di Sechole.exe, è da circulated su Internet che esegue una serie di passaggi molto sofisticata che consente a un utente non amministrativo di accedere a livello di debug in un processo di sistema. Utilizzare questa utilità, il non - amministrazione utente può eseguire codice nel contesto di protezione di sistema e quindi concedere si o herself privilegi amministrativi locali del sistema.
Torna all'inizio

Cause

Sechole.exe individua l'indirizzo di memoria di una funzione API particolare (OpenProcess) e modifica le istruzioni a tale indirizzo in un'immagine in esecuzione del programma exploit nel sistema locale. Debug delle richieste Sechole.exe i diritti che consente di privilegi elevati. La richiesta ha esito positivo poiché il controllo di accesso per questo diritto è previste da eseguire NELL'API di è stato modificato correttamente dal programma exploit. Sechole.exe possibile ora aggiungere utente che ha richiamato Sechole.exe per gruppo Administrators locale.
Torna all'inizio

Risoluzione

Windows NT 4.0

Per risolvere questo problema, è possibile ottenere il service pack più recente per Windows NT versione 4.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito.

ARTICOLO, ID: 152734  (http://support.microsoft.com/kb/152734/EN-US/ )
TITOLO: come ottenere il Service Pack più recente di Windows NT 4.0


Mentre questo hotfix è incluso in Service Pack 4, è anche disponibile separatamente. Questa patch garantisce che il controllo di accesso per concedere le autorizzazioni scopo i server e non del client. Questa correzione è stata registrata come Privfixi.exe (x 86) e Privfixa.exe (alfa). La versione in lingua inglese di questa correzione rapida successiva al Service Pack 3 è disponibile nel sito Web indicato di seguito. Si consiglia tuttavia di installare Windows NT 4.0 Service Pack 4 per correggere il problema in questione.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/)


Torna all'inizio

Windows NT Server versione 4.0, Terminal Server Edition

Per risolvere questo problema, è necessario ottenere il service pack più recente per Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni, fare clic sul seguente numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base:
152734  (http://support.microsoft.com/kb/152734/EN-US/ ) Come ottenere il Service Pack più recente di Windows NT 4.0

Questa patch garantisce che il controllo di accesso per concedere le autorizzazioni scopo i server e non del client. Questa correzione rapida è stata registrata nel seguente percorso Internet come Privfixi.exe (x 86) e Privfixa.exe (alfa):

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/)
Torna all'inizio

Windows NT 3.51

Microsoft ha confermato che il problema potrebbe verificarsi di un livello di una vulnerabilità di protezione in Windows NT versione 3.51. È ora disponibile una correzione completamente supportata, ma non è stato completamente regressione testato e solo deve essere applicata ai sistemi stabiliti di essere a rischio di attacchi. Valutare, accessibilità fisica del sistema, rete e la connettività Internet e altri fattori per determinare il livello di rischio per il sistema. Se il sistema è sufficientemente a rischio, Microsoft consiglia di scaricare la correzione, come descritto di seguito e applicare questa correzione rapida.

Per l'elenco completo dei numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web (informazioni in lingua inglese):

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Questa correzione rapida necessario gli attributi di file seguenti:

Riduci questa tabellaEspandi questa tabella
DataOraDimensioneNome filePiattaforma
07, 31/9802:47 p31,184Csrsrv.dllx 86
07, 31/9802:48 p4,400Csrss.exex 86
07, 31/9805:47 p48,400Csrsrv.dllAlfa
07, 31/9805:48 p5,904Csrss.exeAlfa


Questa patch garantisce che il controllo di accesso per concedere le autorizzazioni scopo i server e non del client. Questa correzione rapida è stata registrata nel seguente percorso Internet come Privfixi.exe (x 86) e Privfixa.exe (alfa):

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/)
Torna all'inizio

Informazioni

Questo exploit potenzialmente può consentire a un non amministrativo utente di accedere locale amministrativi al sistema e quindi aumentare la propria privilegi nel sistema. Per eseguire questo attacco, l'utente deve avere un account locale valido nel sistema e deve avere accesso al computer di accesso locale al sistema.

Sistemi di distinzione tra maiuscole e minuscole, ad esempio i controller di dominio Windows NT in cui non - Amministrazione utenti non qualsiasi log locale sui diritti in base all'impostazione predefinita, non è soggetto a questa minaccia. Impossibile utilizzare l'attacco attraverso la rete per ottenere privilegi amministrativi di dominio in modalità remota.

Per ulteriori informazioni, consultare il bollettino seguenti sulla sicurezza di Microsoft in:

http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx (http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx)
Per ulteriori informazioni relative alla protezione sui prodotti Microsoft, vedere:

http://www.microsoft.com/security/ (http://www.microsoft.com/security/)
Torna all'inizio

Status

Versione di Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confermato che il problema potrebbe causare un livello di vulnerabilità di protezione in Windows NT versione 4.0 e Windows NT Server 4.0, Terminal Server Edition. Il problema descritto è stato risolto per la prima volta in Windows NT 4.0 Service Pack 4.0 e in Windows NT Server 4.0, Terminal Server Edition Service Pack 4.
Torna all'inizio

Windows NT 3.51

Microsoft ha confermato che il problema potrebbe verificarsi di un livello di una vulnerabilità di protezione in Windows NT versione 3.51.
Torna all'inizio
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Torna all'inizio
Chiavi: 
kbmt kbbug kbfix KB190288 KbMtit
Torna all'inizio
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, è possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 190288  (http://support.microsoft.com/kb/190288/en-us/ )
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli