비-관리 사용자 디버그 수준 액세스하지 시스템 프로세스가 SecHole 수 있게

기술 자료 번역 기술 자료 번역
기술 자료: 190288 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

관리자가 아닌 사용자가 시스템 프로세스에 대한 디버그 수준 액세스를 얻을 수 있도록 매우 복잡한 일련의 단계 수행하여 인터넷 유틸리티, Sechole.exe, circulated 중인 것입니다. 이 유틸리티는, 비 - 관리 사용하는 사용자는 일부 코드를 시스템 보안 컨텍스트에서 실행하고 있으므로 자신을 직접 또는 시스템의 로컬 관리자 권한을 부여할 수 있습니다.

원인

Sechole.exe (OpenProcess) 특정 API 함수의 메모리 주소를 찾아서 로컬 시스템의 취약점을 악용하는 프로그램 실행 중인 이미지 해당 주소에서 지침을 수정합니다. Sechole.exe 요청을 디버그 권한 권한이 상승된 해당 제공합니다. 이 권한 액세스 검사를 성공적으로 악용 프로그램에 의해 수정된 API 수행해야 할 예상한 때문에 요청이 성공합니다. 이제 Sechole.exe Sechole.exe 호출된 로컬 Administrators 그룹에 사용자를 추가할 수 있습니다.

해결 방법

Windows NT 4.0

이 문제를 해결하려면 Windows NT 버전 4.0 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

152734 를 문서 ID:
TITLE: 최신 Windows NT 4.0 서비스 팩을 구하는 방법


이 핫픽스는 서비스 팩 4에 포함되어 있는 동안 이를 개별적으로 사용할 수도 있습니다. 이 핫픽스를 서버와 클라이언트가 아닌 모든 권한을 부여할 액세스 검사 작업이 완료되었는지 확인합니다. 이 수정 (x 86) Privfixi.exe 및 Privfixa.exe (알파) 로 게시되어 있습니다. 사용자의 편의는 위해 이 SP3 핫픽스의 영어 버전은 다음 인터넷 위치에 게시되어 있습니다. 그러나 이 문제를 해결하려면 Windows NT 4.0 서비스 팩 4를 설치하는 것이 좋습니다.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/


Windows NT Server 4.0, 터미널 서버 버전은 버전

이 문제를 해결하려면 Windows NT Server 4.0, 터미널 서버 버전은 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734최신 Windows NT 4.0 서비스 팩을 구하는 방법

이 핫픽스를 서버와 클라이언트가 아닌 모든 권한을 부여할 액세스 검사 작업이 완료되었는지 확인합니다. 이 수정 (x 86) Privfixi.exe 및 Privfixa.exe (알파) 와 아래의 인터넷 위치에 게시되어 있습니다.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/

Windows NT 3.51

Microsoft는 보안 취약점 Windows NT 버전 3.51 어느 정도의 이 문제가 발생할 수 확인했습니다. 완전히 지원되는 수정 프로그램을 지금 사용할 수 있지만 회귀 않았으므로 공격 위험이 있다고 판단된 시스템을 경우에만 적용해야 합니다. 시스템의 실제 액세스 가능성, 네트워크 및 인터넷 연결 및 기타 요인을 시스템이 위험에 노출된 정도를 평가하여 확인하십시오. 시스템이 충분히 위험에 노출되어 있다고 경우 아래에 설명된 대로 수정 프로그램을 다운로드하여 이 수정 프로그램을 적용한 좋습니다.

Microsoft 기술 지원 전화 번호 및 지원 비용에 정보의 전체 목록은 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
이 수정 프로그램은 다음 파일 특성을 가집니다.

표 축소표 확대
날짜시간크기파일 이름플랫폼
98/31/0702시 47분 p31,184Csrsrv.dllx 86
98/31/0702시 48분 p4,400Csrss.exe가x 86
98/31/0705시 47분 p48,400Csrsrv.dll알파
98/31/0705시 48분 p5,904Csrss.exe가알파


이 핫픽스를 서버와 클라이언트가 아닌 모든 권한을 부여할 액세스 검사 작업이 완료되었는지 확인합니다. 이 수정 (x 86) Privfixi.exe 및 Privfixa.exe (알파) 와 아래의 인터넷 위치에 게시되어 있습니다.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/

추가 정보

관리자가 아닌 사용자가 로컬 관리 시스템에 액세스할 수 있으므로 시스템에서 자신의 권한을 상승시킬 수 이 악용 가능성이 허용할 수 있습니다. 이 공격을 수행하려면 사용자가 로컬 시스템 계정이 유효한지 하며 시스템에 로컬로 로그온할 수 있는 컴퓨터에 물리적으로 액세스할 수 있어야 합니다.

Windows NT 도메인 컨트롤러와 같은 중요한 시스템 비 - 관리 여기서 사용자가 로컬 로그 기본적으로 권한이 없는, 이 위협에 취약합니다. 공격이 네트워크는 통해 원격으로 도메인 관리 권한을 얻는 데 사용할 수 없습니다.

자세한 내용은 다음 Microsoft 보안 게시판을 참조하십시오.

http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx
보안 관련에 대한 자세한 내용은 Microsoft 제품, 방문하십시오.

http://www.microsoft.com/security/

현재 상태

Windows NT 4.0 및 Windows NT Server 버전 4.0, 터미널 서버 버전은

Microsoft는 어느 정도의 보안 취약점 Windows NT 버전 4.0 및 Windows NT Server 4.0, 터미널 서버 버전은 이 문제가 발생할 수 확인했습니다. 이 문제는 Windows NT 4.0 서비스 팩 4 및 Windows NT Server 4.0, 터미널 서버 Edition 서비스 팩 4 수정되었습니다.

Windows NT 3.51

Microsoft는 보안 취약점 Windows NT 버전 3.51 어느 정도의 이 문제가 발생할 수 확인했습니다.

속성

기술 자료: 190288 - 마지막 검토: 2014년 2월 12일 수요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
키워드:?
kbnosurvey kbarchive kbmt kbbug kbfix KB190288 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com