MS02-024: Verificatieprobleem in Windows Debugger kan leiden tot verhoging van bevoegdheden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 320206 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Er is sprake van een beveiligingsprobleem met betrekking tot een verhoging van bevoegdheden waardoor een kwaadwillende gebruiker zich kan voordoen als een willekeurige gebruiker op de computer, inclusief een beheerder of het besturingssysteem zelf.

Aangezien gebruikers zich bij dit beveiligingsprobleem interactief moeten kunnen aanmelden en een programma moeten kunnen uitvoeren, is het zeer waarschijnlijk dat dit probleem optreedt bij clientcomputers en Terminal Services-servers waarbij gebruikers zich vaak interactief kunnen aanmelden. Bij internetservers, bestands- en afdrukservers en programmaservers zoals SQL-servers is de mogelijkheid tot interactief aanmelden gewoonlijk beperkt. Deze servers zijn daarom minder gevoelig voor dit beveiligingsprobleem.

Oorzaak

Dit beveiligingsprobleem doet zich voor vanwege een fout in de manier waarop de toegang tot de foutopsporingsfaciliteit in Windows wordt gevalideerd. Vanwege een fout in de manier waarop aanvragen tot koppeling aan de systeemdebugger worden geverifieerd, kunnen onbevoegde programma's toegang krijgen tot de systeemdebugger.

Oplossing

Windows 2000

U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q320206 nu downloaden
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206_w2k_sp4_x86_en /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad
   -----------------------------------------------------------------------------
   29-apr-2002    15:02   5.0.2195.5695  45.840       %Windir%\System32\Smss.exe
				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows 2000 Service Pack 2 (SP2) of Service Pack 1 (SP1) vereist.

Windows NT 4.0

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q320206 nu downloaden
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206i /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad
   -----------------------------------------------------------------------------
   30-apr-2002    14:46   4.0.1381.7152  40.720       %Windir%\System32\Smss.exe
				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) vereist.

Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q320206 nu downloaden
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206i /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad
   -----------------------------------------------------------------------------
   01-mei-2002    15:32   4.0.1381.33537 46.352       %Windir%\System32\Smss.exe
				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) vereist.

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Eigenschappen

Artikel ID: 320206 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com