MS02-029: Niesprawdzony bufor w ksi¹¿ce telefonicznej us³ugi Dostêp zdalny zezwala na uruchamianie kodu

W ksi¹¿ce telefonicznej Us³ugi dostêpu zdalnego istnieje luka dotycz¹ca mechanizmu podwy¿szania poziomu uprawnieñ. Osoba atakuj¹ca, której uda siê j¹ wykorzystaæ, mo¿e przej¹æ ca³kowit¹ kontrolê nad komputerem. Pozwoli to intruzowi na wykonywanie na komputerze wszelkich czynnoœci, takich jak dodawanie, usuwanie lub modyfikowanie danych, tworzenie lub usuwanie kont u¿ytkowników oraz dodawanie kont do lokalnej grupy Administratorzy.

Lukê tê mo¿e wykorzystaæ tylko osoba, która ma poœwiadczenia do logowania do komputera, na którym znajduje siê ksi¹¿ka telefoniczna Us³ugi dostêpu zdalnego. Elementarne zasady bezpieczeñstwa nakazuj¹, by nie udzielaæ niepowo³anym u¿ytkownikom uprawnieñ do interakcyjnego logowania do serwerów o kluczowym znaczeniu dla firmy. Gdy ta zasada jest przestrzegana, serwery nie bêd¹ zagro¿one.

Przyczyn¹ tej luki jest niesprawdzony bufor w ksi¹¿ce telefonicznej Us³ugi dostêpu zdalnego. Tworz¹c specjalnie Ÿle sformatowany wpis do ksi¹¿ki telefonicznej, osoba atakuj¹ca mo¿e przypuœciæ na komputer atak poprzez przepe³nienie buforu.

• Windows XP
• Windows XP 64-Bit Edition
• Windows 2000
• Windows NT 4.0
• Windows NT Server 4.0, Terminal Server Edition

Windows XP

Aby rozwi¹zaæ ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskaæ dodatkowe informacje, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje o pobieraniu

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowa³a plik w poszukiwaniu wirusów. Firma Microsoft u¿y³a najnowszego oprogramowania do wykrywania wirusów dostêpnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji nale¿y ponownie uruchomiæ komputer. Ta aktualizacja obs³uguje nastêpuj¹ce prze³¹czniki Instalatora: Na przyk³ad po wpisaniu nastêpuj¹cego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony u¿ytkownika, a po jej zakoñczeniu nie jest wymuszane ponowne uruchomienie komputera: OSTRZE¯ENIE: Ryzyko zwi¹zane z opisywanym zagro¿eniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojêzyczna tej poprawki zawiera pliki o nastêpuj¹cych lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzêdzia Data/Godzina w Panelu sterowania.
UWAGA: Ze wzglêdu na zale¿noœci miêdzy plikami ta poprawka mo¿e zawieraæ dodatkowe pliki.

Windows XP 64-Bit Edition

Aby rozwi¹zaæ ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskaæ dodatkowe informacje, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje o pobieraniu

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowa³a plik w poszukiwaniu wirusów. Firma Microsoft u¿y³a najnowszego oprogramowania do wykrywania wirusów dostêpnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji nale¿y ponownie uruchomiæ komputer. Ta aktualizacja obs³uguje nastêpuj¹ce prze³¹czniki Instalatora: Na przyk³ad po wpisaniu nastêpuj¹cego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony u¿ytkownika, a po jej zakoñczeniu nie jest wymuszane ponowne uruchomienie komputera: OSTRZE¯ENIE: Ryzyko zwi¹zane z opisywanym zagro¿eniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojêzyczna tej poprawki zawiera pliki o nastêpuj¹cych lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzêdzia Data/Godzina w Panelu sterowania.
UWAGA: Ze wzglêdu na zale¿noœci miêdzy plikami ta poprawka mo¿e zawieraæ dodatkowe pliki.

Windows 2000

UWAGA: Firma Microsoft zidentyfikowa³a problem z wersj¹ tej aktualizacji dla systemu Windows 2000, polegaj¹cy na niemo¿liwoœci nawi¹zywania po³¹czeñ VPN przez osoby nie bêd¹ce administratorami po zainstalowaniu aktualizacji. Artyku³ zostanie uaktualniony z chwil¹ pojawienia siê odpowiedniej poprawki. Aby uzyskaæ dodatkowe informacje dotycz¹ce tego problemu, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base: Aby rozwi¹zaæ ten problem, pobierz najnowszy dodatek Service Pack do systemu Windows 2000. Aby uzyskaæ dodatkowe informacje, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:

Informacje o pobieraniu

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Data wydania: 12 czerwca 2002

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowa³a plik w poszukiwaniu wirusów. Firma Microsoft u¿y³a najnowszego oprogramowania do wykrywania wirusów dostêpnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji nale¿y ponownie uruchomiæ komputer. For additional informationabout command-line switches to install or remove this patch, click the following article number to view the article in the Microsoft Knowledge Base: Na przyk³ad po wpisaniu nastêpuj¹cego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony u¿ytkownika, a po jej zakoñczeniu nie jest wymuszane ponowne uruchomienie komputera: OSTRZE¯ENIE: Ryzyko zwi¹zane z opisywanym zagro¿eniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojêzyczna tej poprawki zawiera pliki o nastêpuj¹cych lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzêdzia Data/Godzina w Panelu sterowania.
UWAGA: Ze wzglêdu na zale¿noœci miêdzy plikami ta poprawka mo¿e zawieraæ dodatkowe pliki. Ta aktualizacja wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2) lub (w razie potrzeby) Service Pack 1 (SP1).

Windows NT 4.0

Obecnie firma Microsoft udostêpnia obs³ugiwan¹ poprawkê, lecz przeznaczon¹ tylko do rozwi¹zania problemu opisanego w tym artykule. Poprawka powinna byæ stosowana tylko wzglêdem systemów nara¿onych na ataki. Aby okreœliæ stopieñ zagro¿enia komputera pod tym k¹tem, nale¿y oceniæ jego dostêpnoœæ fizyczn¹, ³¹cznoœæ z sieci¹ i z Internetem oraz inne czynniki. Ocenê stopnia zagro¿enia u³atwi zapoznanie siê z biuletynem Microsoft Security Bulletin. Poprawka mo¿e byæ wci¹¿ w fazie testowania. Je¿eli jednak dany komputer jest w dostatecznym stopniu zagro¿ony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwi¹zaæ ten problem, pobierz poprawkê, klikaj¹c ³¹cze pobierania umieszczone dalej w tym artykule, lub skontaktuj siê z Pomoc¹ techniczn¹ firmy Microsoft w celu otrzymania poprawki. Aby uzyskaæ wiêcej informacji na temat dostêpnych opcji pomocy technicznej oraz sposobu kontaktowania siê z firm¹ Microsoft, odwiedŸ nastêpuj¹c¹ witrynê w sieci Web:

Informacje o pobieraniu

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Je¿eli u¿ywasz us³ugi Routing i dostêp zdalny, pobierz nastêpuj¹c¹ aktualizacjê: Data wydania: 12 czerwca 2002

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowa³a plik w poszukiwaniu wirusów. Firma Microsoft u¿y³a najnowszego oprogramowania do wykrywania wirusów dostêpnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji nale¿y ponownie uruchomiæ komputer. For additional informationabout the switches that you can use to apply this update, click the following article number to view the article in the Microsoft Knowledge Base: Na przyk³ad po wpisaniu nastêpuj¹cego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony u¿ytkownika, a po jej zakoñczeniu nie jest wymuszane ponowne uruchomienie komputera: OSTRZE¯ENIE: Ryzyko zwi¹zane z opisywanym zagro¿eniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojêzyczna tej poprawki zawiera pliki o nastêpuj¹cych lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzêdzia Data/Godzina w Panelu sterowania.

Pliki Us³ugi dostêpu zdalnego: Pliki us³ugi Routing i dostêp zdalny: UWAGA: Ze wzglêdu na zale¿noœci miêdzy plikami ta poprawka mo¿e zawieraæ dodatkowe pliki. Ta aktualizacja wymaga systemu Windows NT 4. z dodatkiem Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Obecnie firma Microsoft udostêpnia obs³ugiwan¹ poprawkê, lecz przeznaczon¹ tylko do rozwi¹zania problemu opisanego w tym artykule. Poprawka powinna byæ stosowana tylko do systemów nara¿onych na ataki. zagro¿enia komputera pod tym k¹tem, nale¿y oceniæ jego dostêpnoœæ fizyczn¹, ³¹cznoœæ z sieci¹ i z Internetem oraz inne czynniki. Ocenê stopnia zagro¿enia u³atwi zapoznanie siê z biuletynem Microsoft Security Bulletin. Poprawka mo¿e byæ wci¹¿ w fazie testowania. Je¿eli jednak dany komputer jest w dostatecznym stopniu zagro¿ony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwi¹zaæ ten problem, pobierz poprawkê, klikaj¹c ³¹cze pobierania umieszczone dalej w tym artykule, lub skontaktuj siê z Pomoc¹ techniczn¹ firmy Microsoft w celu uzyskania poprawki. Aby uzyskaæ wiêcej informacji na temat dostêpnych opcji pomocy technicznej oraz sposobu kontaktowania siê z firm¹ Microsoft, odwiedŸ nastêpuj¹c¹ witrynê w sieci Web:

Informacje o pobieraniu

Poni¿szy plik jest udostêpniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Je¿eli u¿ywasz us³ugi Routing i dostêp zdalny, pobierz nastêpuj¹c¹ aktualizacjê: Data wydania: 12 czerwca 2002

Aby uzyskaæ dodatkowe informacje dotycz¹ce sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artyku³u poni¿ej w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowa³a plik w poszukiwaniu wirusów. Firma Microsoft u¿y³a najnowszego oprogramowania do wykrywania wirusów dostêpnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemo¿liwiaj¹ nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji nale¿y ponownie uruchomiæ komputer. For additional informationabout the switches that you can use to apply this update, click the following article number to view the article in the Microsoft Knowledge Base: Na przyk³ad po wpisaniu nastêpuj¹cego wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony u¿ytkownika, a po jej zakoñczeniu nie jest wymuszane ponowne uruchomienie komputera: OSTRZE¯ENIE: Ryzyko zwi¹zane z opisywanym zagro¿eniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojêzyczna tej poprawki zawiera pliki o nastêpuj¹cych lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). S¹ one zamieniane na czas lokalny po wyœwietleniu informacji o pliku. Aby zobaczyæ ró¿nicê miêdzy czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzêdzia Data/Godzina w Panelu sterowania.

Pliki Us³ugi dostêpu zdalnego: Pliki us³ugi Routing i dostêp zdalny: UWAGA: Ze wzglêdu na zale¿noœci miêdzy plikami ta poprawka mo¿e zawieraæ dodatkowe pliki. Ta aktualizacja wymaga systemu Windows NT Server 4.0, Terminal Server Edition, z dodatkiem Service Pack 6 (SP6) .

Firma Microsoft potwierdzi³a, ¿e ten problem mo¿e stanowiæ pewn¹ lukê w zabezpieczeniach produktów firmy Microsoft wymienionych na pocz¹tku tego artyku³u. Ten problem zosta³ po raz pierwszy rozwi¹zany w systemie Microsoft Windows 2000 z dodatkiem Service Pack 3 (SP3) oraz Microsoft Windows XP z dodatkiem Service Pack 1 (SP1).

Aby uzyskaæ wiêcej informacji dotycz¹cych tej luki, odwiedŸ nastêpuj¹c¹ witrynê firmy Microsoft w sieci Web: