MS02-024: Ошибка при проведении проверки подлинности отладчиком Windows позволяет несанкционированно получить повышенные полномочия

Переводы статьи Переводы статьи
Код статьи: 320206 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Существующая уязвимость, связанная с получением повышенных полномочий, позволяет злоумышленнику выдавать себя за другого пользователя, в т. ч. администратора или саму операционную систему.

Поскольку злоумышленнику необходимо интерактивно войти в систему и запустить программу, воздействию этой уязвимости наиболее подвержены клиентские компьютеры и серверы служб терминалов, регулярно предоставляющие пользователям возможность интерактивного входа. Соответственно меньше рискуют подвергнуться такой атаке серверы, в которых возможности интерактивного входа в систему ограничены (например, серверы Интернета, файловые серверы, серверы печати и серверы SQL).

Причина

В основе уязвимости лежит ошибка в методе проверки подлинности при подключении к отладчику Windows (доступ к отладчику могут получить не имеющие соответствующих разрешений программы).

Решение

Windows 2000

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q320206
Дата выпуска: 22 мая 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Дополнительные сведения о параметрах командной строки, которые используются для установки этого обновления, см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q320206_w2k_sp4_x86_ru /q /m /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия         Размер  Имя файла 
   --------------------------------------------------------------------- 
   29-апр-2002  15:02  5.0.2195.5695  45 840  %Windir%\System32\Smss.exe
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки данного обновления требуется наличие Windows 2000 с пакетом обновления 2 (SP2) или пакетом обновления 1 (SP1).

Windows NT 4.0

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также информация по условиям обслуживания доступны на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q320206
Дата выпуска: 22 мая 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Майкрософт обратитесь к следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Дополнительные сведения о параметрах командной строки, которые используются для установки этого обновления, см. в следующей статье базы знаний Майкрософт:
184305 Установка и удаление обновлений с помощью программы Hotfix.exe
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q320206i /q /m /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия         Размер  Имя файла 
   --------------------------------------------------------------------- 
   30-апр-2002  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки обновления необходимо наличие Windows NT 4.0 с пакетом обновления 6а (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q320206
Дата выпуска: 22 мая 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Майкрософт обратитесь к следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Дополнительные сведения о параметрах командной строки, которые используются для установки этого обновления, см. в следующей статье базы знаний Майкрософт:
184305 Установка и удаление обновлений с помощью программы Hotfix.exe
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q320206i /q /m /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия          Размер  Имя файла 
   ---------------------------------------------------------------------- 
   01-май-2002  15:32  4.0.1381.33537  46 352  %Windir%\System32\Smss.exe
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки обновления необходимо наличие Windows NT Server 4.0, Terminal Server Edition с пакетом обновления с пакетом обновления 6 (SP6).

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи. Первое исправление проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Свойства

Код статьи: 320206 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com