MS02-024: A Windows rendszer hibakeresőjének hitelesítési hibája magasabb szintű jogosultságokhoz vezethet

A cikk fordítása A cikk fordítása
Cikk azonosítója: 320206 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows rendszer magasabb szintű jogosultság megszerzését lehetővé tévő biztonsági rést tartalmaz, amelyet kihasználva az esetleges támadó a számítógép bármely felhasználójának kiadhatja magát, beleértve a rendszergazdákat és magát az operációs rendszert is.

Mivel a rés kiaknázásához a támadónak interaktív módon be kell jelentkeznie, majd programot kell futtatnia, a probléma leginkább az ügyfélszámítógépeket és a terminálszolgáltatásokat futtató azon kiszolgálókat érinti, amelyek rendszeresen engedélyezik az interaktív bejelentkezést. Az internetes kiszolgálók, a fájl- és nyomtatókiszolgálók, valamint a programkiszolgálók (például SQL-kiszolgálók) általában nem teszik lehetővé az interaktív bejelentkezést, így e biztonsági rés is csak kevéssé veszélyezteti őket.

Oka

A biztonsági rés oka az, hogy a Windows rendszer nem a megfelelő módon érvényesíti a hibakeresőhöz történő hozzáférést, ugyanis a rendszer-hibakeresőhöz csatolandó kérelmek hitelesítése hibásan zajlik, így a jogosultsággal nem rendelkező programok hozzáférést szerezhetnek a hibakeresőhöz.

A megoldás

Windows 2000

A probléma megoldásához szerezze be a Windows 2000 rendszer legújabb szervizcsomagját. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206. számú csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési beállítások

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
262841 A Windows 2000 rendszer Hotfix.exe javítóprogramjának leírása és az alkalmazható parancssori kapcsolók ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206_w2k_sp4_x86_hu /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám     Méret   Fájlnév és útvonal
   ---------------------------------------------------------------------
   2002.04.29.  15:02  5.0.2195.5695  45 840  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. A frissítés telepítéséhez a Windows 2000 rendszer Service Pack 2 (SP2) vagy Service Pack 1 (SP1) szervizcsomaggal ellátott verziója szükséges.

Windows NT 4.0

A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206 csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési kapcsolók

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
184305 Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206i /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám     Méret   Fájlnév és útvonal
   ---------------------------------------------------------------------
   2002.04.30.  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. Ehhez a frissítéshez a Windows NT 4.0 rendszer Service Pack 6a (SP6a) szervizcsomaggal ellátott verziója szükséges.

Windows NT Server 4.0, Terminal Server Edition

A probléma megelőzése érdekében a Microsoft közzétett egy megfelelő javítást, ám az csak a jelen cikkben ismertetett problémát hivatott elhárítani. Csak olyan számítógépeken telepítse a javítást, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a kapcsolódó Microsoft Security Bulletin közleményt. A javítás további tesztelésen mehet keresztül. Ha a számítógép fokozott veszélynek van kitéve, a Microsoft a gyorsjavítás haladéktalan telepítését javasolja.

A probléma azonnali megoldásához a cikk későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámai teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
http://support.microsoft.com/default.aspx?scid=fh;HU;CNTACTMS
Megjegyzés: Bizonyos speciális esetekben a telefonos támogatásért felszámított díjak elengedhetők, amennyiben a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát. Az olyan további kérdésekre és problémákra, amelyek nem az adott frissítésre vonatkoznak, a szokásos támogatási díjak érvényesek.

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
A kép összecsukásaA kép kibontása
Letöltés
Letöltés: Q320206 csomag
Kiadás dátuma: 2002. május 22.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési kapcsolók

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés telepítéséhez alkalmazható kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
184305 Gyorsjavítások telepítése és eltávolítása a Hotfix.exe segédprogrammal (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A következő parancssori paranccsal például felhasználói beavatkozás nélkül telepítheti a frissítést, és a számítógép újraindítására sincs szükség:
hun_q320206i /q /m /z
Figyelem! A számítógép az újraindításig továbbra is ki van téve a támadásoknak.

Fájlinformáció

A javítás angol nyelvű verziója a következő táblázatban található tulajdonságokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verziószám      Méret   Fájlnév és útvonal
   ----------------------------------------------------------------------
   2002.05.01.  15:32  4.0.1381.33537  46 352  %Windir%\System32\Smss.exe
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. A frissítéshez a Windows NT Server 4.0, Terminal Server Edition rendszer Service Pack 6 (SP6) verziója szükséges.

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékek használatakor. A problémát először a Windows 2000 Service Pack 3 csomag javította.

További információ

A biztonsági résről a Microsoft webhelyén tudhat meg többet:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Tulajdonságok

Cikk azonosítója: 320206 - Utolsó ellenőrzés: 2014. február 26. - Verziószám: 2.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix KB320206
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com