MS02-024: Ελάττωμα ελέγχου ταυτότητας στο πρόγραμμα εντοπισμού σφαλμάτων των Windows μπορεί να προκαλέσει υψηλά δικαιώματα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 320206 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υπάρχει ένα θέμα ευπάθειας ανύψωσης δικαιωμάτων, το οποίο μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να παραστήσει οποιονδήποτε χρήστη του υπολογιστή, συμπεριλαμβανομένου του διαχειριστή ή του ίδιου του λειτουργικού συστήματος.

Επειδή αυτό το θέμα ευπάθειας απαιτεί τη δυνατότητα αλληλεπιδραστικής σύνδεσης και εκτέλεσης ενός προγράμματος, οι υπολογιστές που είναι πιο πιθανό να επηρεαστούν από αυτό το θέμα ευπάθειας είναι οι υπολογιστές-πελάτες και οι διακομιστές των υπηρεσιών Terminal Services, που κανονικά επιτρέπουν στους χρήστες την αλληλεπιδραστική σύνδεση. Οι διακομιστές Internet, οι διακομιστές αρχείων και εκτύπωσης και οι διακομιστές προγραμμάτων, όπως οι διακομιστές SQL, τυπικά αποτρέπουν τη δυνατότητα αλληλεπιδραστικής σύνδεσης και είναι λιγότερο πιθανό να επηρεάζονται από αυτό το θέμα ευπάθειας.

Αιτία

Αυτό το θέμα ευπάθειας παρουσιάζεται εξαιτίας ενός ελαττώματος στον τρόπο επικύρωσης της πρόσβασης στη δυνατότητα εντοπισμού σφαλμάτων των Windows. Εξαιτίας ενός ελαττώματος στον τρόπο ελέγχου ταυτότητας των αιτήσεων προσάρτησης στο πρόγραμμα εντοπισμού σφαλμάτων του συστήματος, μη εξουσιοδοτημένα προγράμματα ενδέχεται να αποκτήσουν πρόσβαση στο πρόγραμμα εντοπισμού σφαλμάτων του συστήματος.

Προτεινόμενη αντιμετώπιση

Windows 2000

Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q320206
Ημερομηνία κυκλοφορίας: 22 Μαΐου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Επιλογές εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για πρόσθετες πληροφορίες σχετικά με τους διακόπτες που μπορείτε να χρησιμοποιήσετε για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
262841 Περιγραφή και διακόπτες γραμμής εντολών για το πρόγραμμα Hotfix.exe των Windows 2000
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς παρέμβαση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή:
q320206_w2k_sp4_x86_en /q /m /z
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Όνομα αρχείου και διαδρομή
   -----------------------------------------------------------------------
   29-Apr-2002  15:02  5.0.2195.5695   45.840   %Windir%\System32\Smss.exe
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί το Service Pack 2 (SP2) των Windows 2000 ή το Service Pack 1 (SP1).

Windows NT 4.0

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Εκτιμήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε το ζήτημα άμεσα, κάντε κλικ στη σύνδεση λήψης της ενημέρωσης κώδικα που βρίσκεται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να πραγματοποιήσετε λήψη της ενημέρωσης κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφτείτε την τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q320206
Ημερομηνία κυκλοφορίας: 22 Μαΐου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
H Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Επιλογές εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για πρόσθετες πληροφορίες σχετικά με τους διακόπτες που μπορείτε να χρησιμοποιήσετε για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
184305 Τρόπος εγκατάστασης και κατάργησης επειγουσών επιδιορθώσεων με το Hotfix.exe
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς παρέμβαση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή:
q320206i /q /m /z
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Όνομα αρχείου και διαδρομή
   -----------------------------------------------------------------------
   30-Apr-2002  14:46  4.0.1381.7152   40.720   %Windir%\System32\Smss.exe
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί το Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Εκτιμήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε το ζήτημα άμεσα, κάντε κλικ στη σύνδεση λήψης της ενημέρωσης κώδικα που βρίσκεται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να πραγματοποιήσετε λήψη της ενημέρωσης κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφτείτε την τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q320206
Ημερομηνία κυκλοφορίας: 22 Μαΐου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
H Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Επιλογές εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για πρόσθετες πληροφορίες σχετικά με τους διακόπτες που μπορείτε να χρησιμοποιήσετε για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
184305 Τρόπος εγκατάστασης και κατάργησης επειγουσών επιδιορθώσεων με το HOTFIX.EXE
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς παρέμβαση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή:
q320206i /q /m /z
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Ο υπολογιστής σας παραμένει ευάλωτος μέχρι την επανεκκίνησή του.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση          Μέγεθος   Όνομα αρχείου και διαδρομή
   ------------------------------------------------------------------------
   01-May-2002  15:32  4.0.1381.33537   46.352   %Windir%\System32\Smss.exe
				
ΣΗΜΕΙΩΣΗ: Εξαιτίας εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία. Αυτή η ενημερωμένη έκδοση απαιτεί το Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Ιδιότητες

Αναγν. άρθρου: 320206 - Τελευταία αναθεώρηση: Τετάρτη, 26 Φεβρουαρίου 2014 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com