Select the product you need help with
MS02-024: A Windows rendszer hibakeresőjének hitelesítési hibája magasabb szintű jogosultságokhoz vezethetCikk azonosítója: 320206 - A cikkben érintett termékek listájának megtekintése. A lap tartalmaA jelenségA Windows rendszer magasabb szintű jogosultság megszerzését
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/glossary.asp)
lehetővé tévő biztonsági rést tartalmaz, amelyet kihasználva az esetleges támadó a számítógép bármely felhasználójának kiadhatja magát, beleértve a rendszergazdákat és magát az operációs rendszert is.Mivel a rés kiaknázásához a támadónak interaktív módon be kell jelentkeznie, majd programot kell futtatnia, a probléma leginkább az ügyfélszámítógépeket és a terminálszolgáltatásokat futtató azon kiszolgálókat érinti, amelyek rendszeresen engedélyezik az interaktív bejelentkezést. Az internetes kiszolgálók, a fájl- és nyomtatókiszolgálók, valamint a programkiszolgálók (például SQL-kiszolgálók) általában nem teszik lehetővé az interaktív bejelentkezést, így e biztonsági rés is csak kevéssé veszélyezteti őket. OkaA biztonsági rés oka az, hogy a Windows rendszer nem a megfelelő módon érvényesíti a hibakeresőhöz történő hozzáférést, ugyanis a rendszer-hibakeresőhöz csatolandó kérelmek hitelesítése hibásan zajlik, így a jogosultsággal nem rendelkező programok hozzáférést szerezhetnek a hibakeresőhöz. A megoldásWindows 2000A probléma megoldásához szerezze be a Windows 2000 rendszer legújabb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:260910
(http://support.microsoft.com/kb/260910/HU/
)
A legfrissebb Windows 2000 szervizcsomag beszerzéseLetöltési információA következő fájl letölthető a Microsoft letöltőközpontból:A kép összecsukása 
(http://www.microsoft.com/windows2000/downloads/security/q320206/default.asp)
A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva: 119591 A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
(http://support.microsoft.com/kb/119591/HU/
)
Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségévelTelepítési beállításokA frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:262841
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
(http://support.microsoft.com/kb/262841/HU/
)
A Windows 2000 rendszer Hotfix.exe javítóprogramjának leírása és az alkalmazható parancssori kapcsolók ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)hun_q320206_w2k_sp4_x86_hu /q /m /z Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.
FájlinformációA javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.Dátum Idő Verziószám Méret Fájlnév és útvonal --------------------------------------------------------------------- 2002.04.29. 15:02 5.0.2195.5695 45 840 %Windir%\System32\Smss.exe
(http://support.microsoft.com/default.aspx?scid=kb;hu;260910)
vagy Service Pack 1 (SP1)
(http://support.microsoft.com/default.aspx?scid=kb;hu;260910)
szervizcsomaggal ellátott verziója szükséges.
Windows NT 4.0A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms02-024.asp)
közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja: http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.
(http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS)
Letöltési információA következő fájl letölthető a Microsoft letöltőközpontból:A kép összecsukása
(http://www.microsoft.com/ntserver/nts/downloads/security/q320206/default.asp)
A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva: 119591 A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
(http://support.microsoft.com/kb/119591/HU/
)
Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségévelTelepítési kapcsolókA frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:184305
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
(http://support.microsoft.com/kb/184305/HU/
)
Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)hun_q320206i /q /m /z Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.
FájlinformációA javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.Dátum Idő Verziószám Méret Fájlnév és útvonal --------------------------------------------------------------------- 2002.04.30. 14:46 4.0.1381.7152 40 720 %Windir%\System32\Smss.exe
(http://support.microsoft.com/default.aspx?scid=kb;hu;152734)
szervizcsomaggal ellátott verziója szükséges.
Windows NT Server 4.0, Terminal Server EditionA probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms02-024.asp)
közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja: http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.
(http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS)
Letöltési információA következő fájl letölthető a Microsoft letöltőközpontból:A kép összecsukása
(http://www.microsoft.com/ntserver/terminalserver/downloads/security/Q320206/default.asp)
A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva: 119591 A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
(http://support.microsoft.com/kb/119591/HU/
)
Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségévelTelepítési kapcsolókA frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:184305
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
(http://support.microsoft.com/kb/184305/HU/
)
Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)hun_q320206i /q /m /z Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.
FájlinformációA javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.Dátum Idő Verziószám Méret Fájlnév és útvonal ---------------------------------------------------------------------- 2002.05.01. 15:32 4.0.1381.33537 46 352 %Windir%\System32\Smss.exe
(http://support.microsoft.com/default.aspx?scid=kb;hu;152734)
verziója szükséges.
ÁllapotA Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékek használatakor. A problémát először a Windows 2000 Service Pack 3 csomag javította. További információA biztonsági résről a Microsoft webhelyén tudhat meg többet:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-024.asp)
TulajdonságokCikk azonosítója: 320206 - Utolsó ellenőrzés: 2006. április 6. - Verziószám: 2.6 A cikkben található információ a következő(k)re vonatkozik:
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók. | A cikk fordítása
 |
A lap tetejére
