MS02-024: Chyba ověřování v ladicím programu systému Windows může způsobit zvýšení úrovně oprávnění

Překlady článku Překlady článku
ID článku: 320206 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Existuje chyba zabezpečení typu zvýšení úrovně oprávnění, která umožňuje uživateli se zlými úmysly vystupovat jako libovolný uživatel počítače včetně kteréhokoli správce nebo samotného operačního systému.

Vzhledem k tomu, že tato chyba zabezpečení vyžaduje možnost interaktivního přihlášení a spuštění programu, budou touto chybou nejvíce ohroženy klientské počítače a servery s Terminálovou službou, které pravidelně povolují interaktivní přihlášení uživatelů. Internetové servery, souborové a tiskové servery a programové servery, například servery SQL, obvykle omezují možnost interaktivního přihlášení a je menší pravděpodobnost, že budou touto chybou zabezpečení ohroženy.

Příčina

Tato chyba zabezpečení je důsledkem způsobu, jakým je ověřován přístup k nástroji pro ladění v systému Windows. Vzhledem k chybě ve způsobu, jakým jsou ověřovány požadavky na připojení k nástroji pro ladění systému, mohou k tomuto nástroji získat přístup neověřené programy.

Řešení

Windows 2000

Tento problém vyřešíte získáním nejnovější aktualizace pro systém Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q320206
Datum vydání: 22. května 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
262841 Popis programu Hotfix.exe systému Windows 2000 a přepínače příkazového řádku
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).) Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206_w2k_sp4_x86_en /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru a cesta
   ---------------------------------------------------------------------
   29. 4. 2002  15:02  5.0.2195.5695  45 840  %Windir%\System32\Smss.exe
				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 1 (SP1) pro systém Windows 2000.

Windows NT 4.0

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Tuto opravu použijte pouze u počítačů, ve kterých dochází k popsanému problému.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu (klepnutím na odkaz uvedený dále v tomto článku) nebo se obraťte na odbornou pomoc pro produkty společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q320206
Datum vydání: 22. května 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Možnosti instalace

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
184305 Jak získat a nainstalovat aktualizace Hotfix pomocí programu Hotfix.exe (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206i /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru a cesta
   ---------------------------------------------------------------------
   30. 4. 2002  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe
				
Poznámka: Vzhledem k závislostem může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 6a (SP6a) systému Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Tuto opravu použijte pouze u počítačů, ve kterých dochází k popsanému problému.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu (klepnutím na odkaz uvedený dále v tomto článku) nebo se obraťte na odbornou pomoc pro produkty společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q320206
Datum vydání: 22. května 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Možnosti instalace

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
184305 Jak získat a nainstalovat aktualizace Hotfix pomocí programu Hotfix.exe (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206i /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru a cesta
   ----------------------------------------------------------------------
   1. 5. 2002  15:32  4.0.1381.33537  46 352  %Windir%\System32\Smss.exe
				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT Server 4.0, Terminal Server Edition s aktualizací Service Pack 6 (SP6).

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tato chyba byla poprvé opravena v aktualizaci Service Pack 3 pro systém Windows 2000.

Další informace

Další informace o této chybě zabezpečení najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Vlastnosti

ID článku: 320206 - Poslední aktualizace: 28. února 2014 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com