MS02-024: A Windows rendszer hibakeresőjének hitelesítési hibája magasabb szintű jogosultságokhoz vezethet

A cikk fordítása A cikk fordítása
Cikk azonosítója: 320206 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows rendszer magasabb szintű jogosultság megszerzését lehetővé tévő biztonsági rést tartalmaz, amelyet kihasználva az esetleges támadó a számítógép bármely felhasználójának kiadhatja magát, beleértve a rendszergazdákat és magát az operációs rendszert is.

Mivel a rés kiaknázásához a támadónak interaktív módon be kell jelentkeznie, majd programot kell futtatnia, a probléma leginkább az ügyfélszámítógépeket és a terminálszolgáltatásokat futtató azon kiszolgálókat érinti, amelyek rendszeresen engedélyezik az interaktív bejelentkezést. Az internetes kiszolgálók, a fájl- és nyomtatókiszolgálók, valamint a programkiszolgálók (például SQL-kiszolgálók) általában nem teszik lehetővé az interaktív bejelentkezést, így e biztonsági rés is csak kevéssé veszélyezteti őket.

Oka

A biztonsági rés oka az, hogy a Windows rendszer nem a megfelelő módon érvényesíti a hibakeresőhöz történő hozzáférést, ugyanis a rendszer-hibakeresőhöz csatolandó kérelmek hitelesítése hibásan zajlik, így a jogosultsággal nem rendelkező programok hozzáférést szerezhetnek a hibakeresőhöz.

A megoldás

Windows 2000

A probléma megoldásához szerezze be a Windows 2000 rendszer legújabb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206. számú csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési beállítások

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
262841 A Windows 2000 rendszer Hotfix.exe javítóprogramjának leírása és az alkalmazható parancssori kapcsolók ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206_w2k_sp4_x86_hu /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám     Méret   Fájlnév és útvonal
   ---------------------------------------------------------------------
   2002.04.29.  15:02  5.0.2195.5695  45 840  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. A frissítés telepítéséhez a Windows 2000 rendszer Service Pack 2 (SP2) vagy Service Pack 1 (SP1) szervizcsomaggal ellátott verziója szükséges.

Windows NT 4.0

A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206 csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési kapcsolók

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
184305 Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206i /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám     Méret   Fájlnév és útvonal
   ---------------------------------------------------------------------
   2002.04.30.  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. Ehhez a frissítéshez a Windows NT 4.0 rendszer Service Pack 6a (SP6a) szervizcsomaggal ellátott verziója szükséges.

Windows NT Server 4.0, Terminal Server Edition

A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206 csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési kapcsolók

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
184305 Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206i /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám      Méret   Fájlnév és útvonal
   ----------------------------------------------------------------------
   2002.05.01.  15:32  4.0.1381.33537  46 352  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. A frissítéshez a Windows NT Server 4.0, Terminal Server Edition rendszer Service Pack 6 (SP6) verziója szükséges.

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékek használatakor. A problémát először a Windows 2000 Service Pack 3 csomag javította.

További információ

A biztonsági résről a Microsoft webhelyén tudhat meg többet:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Tulajdonságok

Cikk azonosítója: 320206 - Utolsó ellenőrzés: 2014. február 26. - Verziószám: 2.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix KB320206
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com