Yönetici olmayan kullanıcılar kazanç hata ayıklama düzeyi Access'e bir sistem işlemi SecHole sağlar

Makale çevirileri Makale çevirileri
Makale numarası: 190288 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Yönetici olmayan kullanıcı sistem bir işlemdeki hata ayıklama düzeyi erişim sağlamasına izin veren çok karmaşık bir adımları gerçekleştiren ınternet üzerinde BIR yardımcı programı Sechole.exe, dağıtılır. Bu yardımcı programı, olmayan - yönetim kullanarak sistem güvenlik bağlamında kod çalıştırmak ve böylece kendisini veya kendisi üzerinde sistemdeki yerel yönetici ayrıcalıkları kullanıcıdır.

Neden

Sechole.exe bellek adresini belirli bir API işlevi (OpenProcess) bulur ve bu yönergeleri çalışan bir resim, bu adresteki yararlanma programın yerel sistemdeki değiştirir. Bu verir, bu ayrıcalığı yükseltilmiş Sechole.exe istekleri hata ayıklama hakları. Istek başarılı olduğundan bu hakkı için erişim denetimi başarıyla yararlanma program tarafından değiştirildiği API yapılması beklenir. Kullanıcının yerel Administrators grubuna Sechole.exe çağrılan Sechole.exe artık ekleyebilir.

Çözüm

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, Windows NT sürüm 4.0 için en son hizmet paketini edinin. Daha fazla bilgi için, lütfen aşağıdaki Microsoft Knowledge Base makalesine bakın.

152734 MAKALEYI KIMLIĞI:
BAŞLıK: en son Windows NT 4.0 hizmet paketini edinmek How


Bu düzeltme Service Pack 4 ile birlikte olsa da, aynı zamanda ayrı ayrı bulunmaktadır. Bu düzeltme, tüm haklar vermek için erişim denetimi, sunucu ve istemci değil tarafından yapıldığını sağlar. Bu düzeltme, Privfixi.exe (x 86) ve <a1>Privfixa.exe</a1> (Alpha) deftere nakledilmiştir. Kolaylık olması için bu SP3 sonrası düzeltme'nin ingilizce sürümü, aşağıdaki ınternet konuma deftere nakledildi. Ancak, Microsoft bu sorunu gidermek için Windows NT 4.0 Service Pack 4 yüklemenizi önerir.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/


Windows NT Server sürüm 4.0, Terminal Server Edition

Bu sorunu gidermek için <a0></a0>, Windows NT Server 4.0 Terminal Server Edition için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734En son Windows NT 4.0 hizmet paketi nasıl elde edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Bu düzeltme, tüm haklar vermek için erişim denetimi, sunucu ve istemci değil tarafından yapıldığını sağlar. Bu düzeltme, aşağıdaki ınternet konum Privfixi.exe (x 86) ve <a1>Privfixa.exe</a1> (Alpha) olarak deftere nakledilmiş:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/

Windows NT 3.51

Microsoft, bu sorun, bazı bir ölçüde güvenlik açığına Windows NT sürüm 3.51 sonuçlanabilir onaylamıştır. Tam olarak desteklenen bir düzeltme yayımlamıştır, ancak onu tam regresyon sınanmış ve yalnızca saldırı riski olarak sistemlere uygulanması gereken edilmemiştir. Sistem, fiziksel erişilebilirliğini, ağ ve ınternet bağlantısı ve sisteminiz risk düzeyini belirlerken, diğer etkenler değerlendirin. Sisteminizde belirli bir düzeyde risk altındaysa, Microsoft, aşağıda açıklanan düzeltmeyi karşıdan yükleyin ve bu düzeltmeyi uygulamadan önerir.

Microsoft Teknik destek telefon numaralarını ve destek ücretleriyle ilgili bilgi tam listesi için lütfen, World Wide Web'de aşağıdaki adrese gidin:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Bu düzeltme, aşağıdaki dosya özniteliklerine sahip olmalıdır:

Bu tabloyu kapaBu tabloyu aç
TARİHSAATBoyutDosya AdıPlatform
31/07/9802: 47 p31,184Csrsrv.dllX86
31/07/9802: 48 p4,400Csrss.exeX86
31/07/9805: 47 p48,400Csrsrv.dllAlfa
31/07/9805: 48 p5,904Csrss.exeAlfa


Bu düzeltme, tüm haklar vermek için erişim denetimi, sunucu ve istemci değil tarafından yapıldığını sağlar. Bu düzeltme, aşağıdaki ınternet konum Privfixi.exe (x 86) ve <a1>Privfixa.exe</a1> (Alpha) olarak deftere nakledilmiş:

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/

Daha fazla bilgi

Bu, olası sistem yerel yönetimsel erişim kazanmak ve böylece kullanıcının ayrıcalıkları, sistemde yükseltmek yönetici olmayan bir kullanıcı izin verebilirsiniz. Bu saldırıyı gerçekleştirmek için <a0></a0>, kullanıcı, sistemdeki geçerli bir yerel hesap olmalıdır ve sistemde oturum açabilmesi için bilgisayarda fiziksel erişiminiz gerekir.

Önemli sistemleri (Windows NT etki alanı denetleyicileri gibi olmayan - yönetim yerlerde kullanıcılar herhangi bir yerel günlüğe üzerinde varsayılan olarak hakkınız yok, için Bu tehdide açık değildir. Ağ üzerinden saldırı uzaktan, etki alanı için yönetici ayrıcalıkları almak için kullanılamaz.

Daha fazla bilgi için lütfen aşağıdaki Microsoft güvenlik bültenine bakın:

http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx
Güvenlikle ilgili hakkında ek bilgi için Microsoft ürünleri, lütfen gidin:

http://www.microsoft.com/security/

Durum

Windows NT 4.0 ve Windows NT Server sürüm 4.0, Terminal Server Edition

Microsoft, bu sorun, bazı bir ölçüde güvenlik açığına Windows NT sürüm 4.0 ve Windows NT Server sürüm 4.0, Terminal Server Edition sonuçlanabilir onaylamıştır. Bu sorun ilk olarak Windows NT 4.0 Service Pack 4.0 ve Windows NT Server 4.0 Terminal Server Edition Service Pack 4'de giderilmiştir.

Windows NT 3.51

Microsoft, bu sorun, bazı bir ölçüde güvenlik açığına Windows NT sürüm 3.51 sonuçlanabilir onaylamıştır.

Özellikler

Makale numarası: 190288 - Last Review: 29 Ocak 2014 Çarşamba - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix KB190288 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:190288

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com