MS02-024: Autentiseringsfel i Windows Debugger ger höjd behörighet

Artikelöversättning Artikelöversättning
Artikel-id: 320206 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

Det finns ett säkerhetsproblem som medför höjd behörighet och ger en angripare möjlighet att uppträda som valfri användare på datorn, även som administratör eller själva operativsystemet.

Eftersom det här säkerhetsproblemet kräver förmåga att logga in interaktivt och köra ett program berörs i första hand klientdatorer och Terminal Services-servrar, som regelbundet tillåter användare att logga in interaktivt. Internet-servrar, fil- och skrivarservrar samt programservrar som SQL-servrar begränsar normalt möjligheten att logga in interaktivt. Sannolikheten för att de ska beröras av säkerhetsproblemet är därför mindre.

Orsak

Det här säkerhetsproblemet beror på ett fel i valideringen av tillgång till felsökningsfunktionen i Windows. På grund av ett fel i valideringen av begäranden om att få ansluta till systemfelsökaren kan obehöriga program få tillträde till systemfelsökaren.

Lösning

Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q320206 nu
Utgivningsdatum: 22 maj 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsalternativ

Du måste starta om datorn när du har installerat uppdateringen. Om du vill veta mer om växlarna som kan användas för installation av den här uppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
262841 Beskrivning av Windows 2000 Hotfix.exe och kommandoradsväxlar
Med följande kommandorad installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
q320206_w2k_sp4_x86_en /q /m /z
VARNING!: Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn och sökväg
   ---------------------------------------------------------------------
   29-apr-2002  15:02  5.0.2195.5695  45 840  %Windir%\System32\Smss.exe
				
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer. Den här uppdateringen kräver Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Windows NT 4.0

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu.

Om du vill lösa problemet omedelbart hämtar du korrigeringsfilen genom att klicka på hämtningslänken nedan eller kontaktar Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q320206 nu
Utgivningsdatum: 22 maj 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har sökt igenom denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på säkra servrar, och på så vis förhindras otillåtna ändringar av den.

Installationsalternativ

Du måste starta om datorn när du har installerat uppdateringen. Om du vill veta mer om växlarna som kan användas för installation av den här uppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
184305 Installera och ta bort snabbkorrigeringar med Hotfix.exe
Med följande kommandorad installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
q320206i /q /m /z
VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn och sökväg
   ---------------------------------------------------------------------
   30-apr-2002  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe
				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer. Den här uppdateringen kräver Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm datorns fysiska tillgänglighet, anslutning till nätverk och Internet samt andra faktorer för att fastställa hur stor risken är. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu.

Om du vill lösa problemet omedelbart kan du hämta korrigeringsfilen genom att klicka på hämtningslänken nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q320206 nu
Utgivningsdatum: 22 maj 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har sökt igenom denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på säkra servrar, och på så vis förhindras otillåtna ändringar av den.

Installationsalternativ

Du måste starta om datorn när du har installerat uppdateringen. Om du vill veta mer om växlarna som kan användas för installation av den här uppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
184305 Installera och ta bort snabbkorrigeringar med HOTFIX.EXE
Med följande kommandorad installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
q320206i /q /m /z
VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn och sökväg
   ----------------------------------------------------------------------
   01-maj-2002  15:32  4.0.1381.33537  46 352  %Windir%\System32\Smss.exe
				
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer. Den här uppdateringen kräver Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Windows 2000 Service Pack 3.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Egenskaper

Artikel-id: 320206 - Senaste granskning: den 27 februari 2014 - Revision: 2.5
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com