MS02-024: Godkjenningsproblem i Windows-feilsøkingsprogram kan føre til heving av tilgangsnivå

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 320206 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Vis alt | Skjul alt

På denne siden

Symptom

Det finnes et sikkerhetsproblem for heving av tilgangsnivå som kanskje vil tillate at en bruker med onde hensikter utgir seg for å være en av brukerne av datamaskinen, inkludert en administrator eller selve operativsystemet.

Ettersom dette sikkerhetsproblemet er avhengig av muligheten til å logge på interaktivt og kjøre et program, er det klientdatamaskiner og Terminal Services-servere som er mest utsatt for dette sikkerhetsproblemet, ettersom de regelmessig tillater at brukere logger på interaktivt. Internett-servere, fil- og utskriftsservere samt programservere, for eksempel SQL-servere, begrenser vanligvis muligheten til å logge på interaktivt, og de er dermed mindre utsatt for dette sikkerhetsproblemet.

Årsak

Dette sikkerhetsproblemet forekommer på grunn av en feil i valideringen av feilsøkingsfunksjonen i Windows. På grunn av en feil i prosedyren for hvordan forespørsler om å koble til systemfeilsøkingsprogrammet blir godkjent, kan uautoriserte programmer kanskje få tilgang til systemfeilsøkingsprogrammet.

Løsning

Windows 2000

Du løser dette problemet ved å anskaffe den siste oppdateringspakken for Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q320206-pakken nå
Utgivelsesdato: 22.05.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsalternativer

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Hvis du vil ha mer informasjon om bryterne du kan bruke ved installasjon av denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
262841 Programbeskrivelse og kommandolinjebrytere for Windows 2000 Hotfix.exe
Denne kommandolinjen installerer for eksempel oppdateringen uten noen brukermedvirkning, og datamaskinen må ikke startes på nytt etterpå:
q320206_w2k_sp4_x86_en /q /m /z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Tid         Versjon         Størrelse  Filnavn og bane
   ---------------------------------------------------------------------
   29.04.02  15:02       5.0.2195.5695      45 840  %Windir%\System32\Smss.exe
				
Obs! Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer. Denne oppdateringen krever Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Windows NT 4.0

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner du mener er utsatt for angrep. Vurder datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling samt andre faktorer for å finne ut hvor stor risikoen er for datamaskinen. Se den tilknyttede sikkerhetsbulletinen fra Microsoft for å få hjelp til å fastslå risikograden. Reparasjonen kan utsettes for ytterligere testing. Hvis datamaskinen er tilstrekkelig utsatt, anbefaler Microsoft at du installerer denne reparasjonen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller så kontakter du Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende webområde for Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs! I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q320206-pakken nå
Utgivelsesdato: 22.05.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsalternativer

Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen. Hvis du vil ha mer informasjon om bryterne du kan bruke ved installasjon av denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
184305 Slik installerer og fjerner du hurtigreparasjoner med Hotfix.exe
Denne kommandolinjen installerer for eksempel oppdateringen uten noen brukermedvirkning, og datamaskinen må ikke startes på nytt etterpå:
q320206i /q /m /z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Filnavn og bane
   ---------------------------------------------------------------------
   30.04.02  14:46       4.0.1381.7152       40 720  %Windir%\System32\Smss.exe
				
Obs! Denne oppdateringen kan, som følge av avhengigheter, inkludere flere filer. Denne oppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner du mener er utsatt for angrep. Vurder datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling samt andre faktorer for å finne ut hvor stor risikoen er for datamaskinen. Se den tilknyttede sikkerhetsbulletinen fra Microsoft for å få hjelp til å fastslå risikograden. Reparasjonen kan utsettes for ytterligere testing. Hvis datamaskinen er tilstrekkelig utsatt, anbefaler Microsoft at du installerer denne reparasjonen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller så kontakter du Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende webområde for Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs! I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q320206-pakken nå
Utgivelsesdato: 22.05.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsalternativer

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Hvis du vil ha mer informasjon om bryterne du kan bruke ved installasjon av denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
184305 Slik installerer og fjerner du hurtigreparasjoner med Hotfix.exe
Denne kommandolinjen installerer for eksempel oppdateringen uten noen brukermedvirkning, og datamaskinen må ikke startes på nytt etterpå:
q320206i /q /m /z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Tid         Versjon          Størrelse  Filnavn og bane
   ----------------------------------------------------------------------
   01.05.02  15:32       4.0.1381.33537      46 352  %Windir%\System32\Smss.exe
				
Obs! Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer. Denne oppdateringen krever Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Windows 2000 Service Pack 3.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, se følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Egenskaper

Artikkel-ID: 320206 - Forrige gjennomgang: 26. februar 2014 - Gjennomgang: 2.5
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com