MS02-016: A csoportházirendfájlok kizárólagos használatra, olvasási céllal történő megnyitása blokkolja a házirend-alkalmazást

A cikk fordítása A cikk fordítása
Cikk azonosítója: 318593 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A jelenség

A biztonsági rés következtében egy esetleges támadó megakadályozhatja a Csoportházirend segédprogram Windows 2000 alapú tartományokban való alkalmazását.

A tartományi rendszergazdák a Csoportházirend segédprogrammal adhatják meg a hálózaton található számítógépcsoportok és felhasználók beállításait (például a biztonsági beállításokat, az asztalbeállítások és a telepíthető programok körét). A házirend blokkolásával a támadó megakadályozhatja az új házirendek régiek helyett történő bevezetését.

A biztonsági rés hatóköre korlátozott:
  • Amennyiben a korábbi munkamenetek során már alkalmaztak csoportházirend-beállításokat, azok továbbra is érvényben maradnak, és csak az új házirendeket blokkolhatja a támadó.
  • A biztonsági rést csak megfelelő hálózati felhasználói jogosultságok birtokában lehet kihasználni.
  • Ha mégis sor kerül a támadásra, a rendszergazda azonosítani tudja a támadó kilétét.
  • A biztonsági rést kiaknázva a támadó nem tud bejelentkezni mások felhasználói fiókjába, és egyéb felhasználói csoportokban sem tud szert tenni tagságra.
  • A biztonsági rés nem teszi lehetővé a támadónak a hálózat csoportházirendjei megváltoztatását, és azok alkalmazását is csak időlegesen blokkolhatja.

Oka

A biztonsági rés oka az, hogy lehetőség nyílik a csoportházirendfájlok zárolására, ezáltal más felhasználók nem olvashatják őket. Ha nem lehetséges a csoportházirendfájlok olvasása, akkor új házirend-beállításokat sem lehet alkalmazni a számítógépen vagy az adott felhasználó munkamenetében.

A megoldás

A probléma megoldásához szerezze be a Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:

A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q318593. számú csomag
Megjegyzés: A javítás csak a Windows 2000 Service Pack 2 csomaggal frissített számítógépekre telepíthető.

Kiadás dátuma: 2002. április 4.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.Megjegyzés: A Microsoft Windows 2000 Datacenter Server rendszerhez kiadott javítások hardverfüggők, és az eredeti berendezésgyártóktól (OEM) szerezhetők be.

A javítás angol nyelvű verziója a következő fájltulajdonságokkal (vagy újabbakkal) rendelkezik:
   Dátum        Idő    Verziószám      Méret    Fájlnév
   --------------------------------------------------------
   2002.02.04.  12:27  5.00.2195.4888  373 008  Netlogon.dll
   2002.02.13.  17:54  5.00.2195.4888  245 104  Srv.sys
   2002.02.04.  12:26  5.00.2195.4888   75 024  Srvsvc.dll
				
A fájlfüggőségek következtében a javítás a következő fájlokat is tartalmazza:
   Dátum        Idő    Verziószám      Méret    Fájlnév
   ---------------------------------------------------------
   2002.02.26.  12:14  5.00.2195.4959  123 664  Adsldp.dll       
   2002.01.29.  16:52  5.00.2195.4851  130 832  Adsldpc.dll      
   2002.01.29.  16:52  5.00.2195.4016   62 736  Adsmsext.dll     
   2002.01.29.  16:52  5.00.2195.4882  356 624  Advapi32.dll     
   2002.01.29.  16:52  5.00.2195.4874  135 440  Dnsapi.dll       
   2002.01.29.  16:52  5.00.2195.4874   95 504  Dnsrslvr.dll     
   2002.02.26.  12:21  5.00.2195.4848  521 488  Instlsa5.dll     
   2002.02.26.  12:14  5.00.2195.4951  145 680  Kdcsvc.dll       
   2001.11.26.  16:33  5.00.2195.4680  199 440  Kerberos.dll     
   2002.02.07.  11:35  5.00.2195.4914   71 024  Ksecdd.sys
   2002.01.16.  15:02  5.00.2195.4848  503 568  Lsasrv.dll       
   2002.01.16.  15:02  5.00.2195.4848   33 552  Lsass.exe        
   2001.12.07.  16:05  5.00.2195.4745  107 280  Msv1_0.dll       
   2002.02.26.  12:14  5.00.2195.4917  306 960  Netapi32.dll
   2002.02.26.  12:14  5.00.2195.4960  916 752  Ntdsa.dll        
   2002.01.29.  16:52  5.00.2195.4847  388 368  Samsrv.dll       
   2002.01.29.  16:52  5.00.2195.4874  128 784  Scecli.dll       
   2002.02.26.  12:14  5.00.2195.4968  299 792  Scesrv.dll       
   2001.05.30.  01:03  5.00.2195.3649    3 584  Spmsg.dll 
   2002.01.29.  16:52  5.00.2195.4600   48 400  W32time.dll      
   2001.11.06.  11:43  5.00.2195.4600   56 592  W32tm.exe        
   2002.02.26.  12:14  5.00.2195.4921  125 712  Wldap32.dll      
   2002.01.16.  15:02  5.00.2195.4848  503 568  Lsasrv.dll       
				

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 rendszer használata esetén. A problémát először a Windows 2000 Service Pack 3 csomag javította.

További információ

Ajánlott, hogy a rendszergazdák valamennyi tartományvezérlőre telepítsék a frissítést, amelynek telepítését követően a Windows 2000 rendszert futtató tartományvezérlőket újra is kell indítani. A javítás telepítéséhez vagy eltávolításához használható parancssori kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
262841 A Windows 2000 rendszer Hotfix.exe javítóprogramjának leírása és az alkalmazható parancssori kapcsolók ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/ms02-016.asp

Tulajdonságok

Cikk azonosítója: 318593 - Utolsó ellenőrzés: 2004. május 17. - Verziószám: 3.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Datacenter Server SP2
Kulcsszavak: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsechack KB318593
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com