MS02-024: En fejl omkring godkendelse i Windows Debugger kan medføre udvidede rettigheder

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 320206 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

Der findes en svaghed omkring udvidede rettigheder, som kan give en ondsindet person mulighed for at optræde som en anden bruger på computeren, bl.a. som en administrator eller som selve operativsystemet.

Da denne svaghed kræver, at der kan logges på interaktivt, og at der kan køres et program, vil de mest udsatte computere være klientcomputere og Terminal Services-servere, som jævnligt tillader brugere at logge på interaktivt. Internet-servere, fil- og udskriftsservere og programservere, f.eks. SQL-servere, begrænser som regel muligheden for at logge på interaktivt, og det er derfor mindre sandsynligt, at de er udsat for denne svaghed.

Årsag

Denne svaghed opstår på grund af en fejl i den metode, der bruges til at kontrollere adgangen til fejlfindingsfunktionen i Windows. På grund af en fejl i den måde, som anmodninger om tilknytning til systemfunktionen til fejlfinding godkendes, kan ikke-godkendte programmer få adgang til systemfunktionen til fejlfinding.

Løsning

Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q320206-pakken nu
Udgivelsesdato: 22.05.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Yderligere oplysninger om de parametre, du kan bruge til installation af opdateringen, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe-programbeskrivelse og kommandolinjeparametre (artiklen er evt. på engelsk)
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q320206_w2k_sp4_x86_en /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn og sti
   ---------------------------------------------------------------------
   29.04.02     15:02  5.0.2195.5695  45.840  %Windir%\System32\Smss.exe
				
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Windows NT 4.0

Der kan nu fås et understøttet hotfix fra Microsoft, men det er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q320206-pakken nu
Udgivelsesdato: 22.05.02

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Yderligere oplysninger om de parametre, du kan bruge til installation af opdateringen, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
184305Sådan installeres og fjernes et hotfix med Hotfix.exe (artiklen er evt. på engelsk)
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q320206i /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn og sti
   ---------------------------------------------------------------------
   30.04.02     14:46  4.0.1381.7152  40.720  %Windir%\System32\Smss.exe
				
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q320206-pakken nu
Udgivelsesdato: 22.05.02

Yderligere oplysninger om, hvordan du henter Microsoft Support-filer, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på sikre servere, der forhindrer uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Yderligere oplysninger om de parametre, du kan bruge til installation af opdateringen, finder du ved at klikke på artikelnummeret nedenfor for at få vist artiklen i Microsoft Knowledge Base:
184305Sådan installeres og fjernes et hotfix med Hotfix.exe (artiklen er evt. på engelsk)
Du kan f.eks. skrive følgende på kommandolinjen for at installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte:
q320206i /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn og sti
   ----------------------------------------------------------------------
   01.05.02     15:32  4.0.1381.33537  46.352  %Windir%\System32\Smss.exe
				
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Windows 2000 Service Pack 3.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Egenskaber

Artikel-id: 320206 - Seneste redigering: 26. februar 2014 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøgleord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com