MS02-024: Luka uwierzytelniania w programie Windows Debugger może spowodować podniesienie przywilejów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 320206 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL320206
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Istnieje luka zwiększania przywilejów umożliwiająca złośliwemu użytkownikowi podszywanie się pod innego użytkownika komputera, w tym również administratora albo pod sam system operacyjny.

Luka stanowi zagrożenie tylko wtedy, gdy istnieje możliwość interakcyjnego logowania się i uruchamiania programów, dlatego najczęściej dotyczy ona komputerów klienckich i serwerów usług terminalowych, które zezwalają użytkownikom na regularne interakcyjne logowanie. Serwery internetowe, serwery plików i drukarek oraz serwery programów, takie jak serwery SQL zwykle ograniczają możliwość interakcyjnego logowania się i są mniej podatne na zagrożenia wynikające z tej luki.

Przyczyna

Przyczyną występowania tej luki jest wada sposobu uwierzytelniania dostępu do funkcji debugowania w systemie Windows. Ponieważ usterka dotyczy sposobu w jaki uwierzytelniane są żądania podłączenia do debuggera systemu, dostęp do niego mogą uzyskać nieautoryzowane programy.

Rozwiązanie

Windows 2000

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, możliwość połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się z dołączonym biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie w późniejszym czasie dodatkowo testowana, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest narażony na duże ryzyko, firma Microsoft zaleca zastosowanie poprawki już teraz. W innym przypadku zaleca się poczekanie na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q320206 teraz
Data wydania: 22 maj 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów w celu przeskanowania pliku w poszukiwaniu wirusów. Opublikowany plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aby uzyskać dodatkowe informacje dotyczące przełączników umożliwiających zastosowanie tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Na przykład po wpisaniu następujących przełączników wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q320206_w2k_sp4_x86_en /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja           Rozmiar    Nazwa i ścieżka pliku
   -------------------------------------------------------------------------------
   29-Kwi-2002  15:02     5.0.2195.5695     45 840    %Windir%\System32\Smss.exe
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga dodatku Windows 2000 Service Pack 2 (SP2) lub Service Pack 1 (SP1) .

Windows NT 4.0

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, możliwość połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się z dołączonym biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie w późniejszym czasie dodatkowo testowana, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest narażony na duże ryzyko, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q320206 teraz
Data wydania: 22 maj 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów w celu przeskanowania pliku w poszukiwaniu wirusów. Opublikowany plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aby uzyskać dodatkowe informacje dotyczące przełączników umożliwiających zastosowanie tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Na przykład po wpisaniu następujących przełączników wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q320206i /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja           Rozmiar    Nazwa i ścieżka pliku
   ------------------------------------------------------------------------------
   30-Kwi-2002  14:46     4.0.1381.7152    40 720     %Windir%\System32\Smss.exe
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga dodatku Windows 4.0 Service Pack 6a (SP6a) .

Windows NT Server 4.0, Terminal Server Edition

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby ocenić stopień narażenia komputera, należy rozważyć jego dostępność fizyczną, możliwość połączenia z siecią i z Internetem, a także inne czynniki. Ocenę ułatwi zapoznanie się z dołączonym biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie w późniejszym czasie dodatkowo testowana, aby zapewnić dobrą jakość produktu. Jeżeli komputer jest narażony na duże ryzyko, firma Microsoft zaleca zastosowanie poprawki już teraz.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q320206 teraz
Data wydania: 22 maj 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Przed opublikowaniem pliku firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów w celu przeskanowania pliku w poszukiwaniu wirusów. Opublikowany plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aby uzyskać dodatkowe informacje dotyczące przełączników umożliwiających zastosowanie tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Na przykład po wpisaniu następujących przełączników wiersza polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q320206i /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja            Rozmiar    Nazwa i ścieżka pliku
   -------------------------------------------------------------------------------
   01-Maj-2002  15:32     4.0.1381.33537    46 352     %Windir%\System32\Smss.exe
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga systemu Windows NT Server 4.0, dodatku Terminal Server Edition i dodatku Service Pack 6 (SP6) .

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Właściwości

Numer ID artykułu: 320206 - Ostatnia weryfikacja: 27 lutego 2014 - Weryfikacja: 2.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsechack kbhotfixserver KB320206

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com