MS02-024: Otentikasi cacat dalam Windows Debugger dapat menyebabkan hak pengangkatan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 320206 - Melihat produk di mana artikel ini berlaku.
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Http://www.microsoft.com/technet/treeview/default.mspx?url=/technet/security/bulletin/glossary.asp kerentanan yang dapat memungkinkan pengguna berbahaya untuk berpose sebagai setiap pengguna di komputer, termasuk setiap administrator atau sistem operasi itu sendiri.

Karena kerentanan ini memerlukan kemampuan untuk logon secara interaktif dan untuk menjalankan program, komputer yang paling mungkin akan terpengaruh oleh kerentanan ini adalah komputer klien dan Layanan Terminal Server, yang secara teratur mengizinkan pengguna untuk logon secara interaktif. Server Internet, file dan print server, dan server program seperti SQL Server biasanya membatasi kemampuan untuk logon secara interaktif, dan cenderung terpengaruh oleh kerentanan ini.

PENYEBAB

Celah ini terjadi karena cacat dalam bagaimana akses ke fasilitas debugging di Windows divalidasi. Karena dari cacat dalam bagaimana permintaan untuk melampirkan debugger sistem dikonfirmasi, program-program yang tidak sah dapat memperoleh akses ke sistem debugger.

PEMECAHAN MASALAH

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Men-download informasi

Catatan bahwa Q320206 paket yang disertakan dalam Windows 2000 Paket Layanan 4, untuk mendapatkan Windows 2000 SP4, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 1001AAF1-749F-49F4-8010-297BD6CA33A0 & displaylang = en
Tanggal rilis: 6 Juni 2003

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
262841 Deskripsi Program Windows 2000 Hotfix.exe dan switch baris perintah
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan kemudian memaksa komputer restart:
q320206_w2k_sp4_x86_en /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size    File name and path
   ---------------------------------------------------------------------
   29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe
				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows 2000 Paket Layanan 2 (SP2) atau paket layanan 1 (SP1).

Windows NT 4.0

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Berkas berikut, untuk setiap bahasa tertentu, ini tersedia untuk di-download dari Pusat Download Microsoft:

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Inggris

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Arab

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Cina (Hong Kong)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Cina (disederhanakan)

Perkecil gambar iniPerbesar gambar ini
Unduh
Cina versi bahasa (tradisional)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ceko

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Denmark

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Belanda

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Finlandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Perancis

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jerman

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Ibrani

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Hongaria

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Italia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi NEC bahasa Jepang

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Korea

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Norwegia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Polandia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Portugis (Brasil)

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Rusia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Spanyol

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Swedia

Perkecil gambar iniPerbesar gambar ini
Unduh
Versi bahasa Thai


Release Date: 22 Mei 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
184305 Cara menginstal dan menghapus perbaikan terbaru dengan Hotfix.exe
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan tidak memaksa komputer restart:
q320206i /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size    File name and path
   ---------------------------------------------------------------------
   30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe
				
CATATAN: Karena dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Gunakan hanya pada komputer yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer Anda, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengklik link download nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q320206 sekarang
Release Date: 22 Mei 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
184305 Cara menginstal dan menghapus perbaikan terbaru dengan perbaikan terbaru.EXE
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan kemudian memaksa komputer restart:
q320206i /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version         Size    File name and path
   ----------------------------------------------------------------------
   01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe
				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT Server 4.0, Terminal Server Edition, Paket layanan 6 (SP6).

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 3.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, lihat Website Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/ms02-024.mspx

Properti

ID Artikel: 320206 - Kajian Terakhir: 27 Februari 2014 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbnosurvey kbarchive kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbfix kboswin2000fix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB320206 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com