MS02-071: Luka związana z obsługą komunikatu WM_TIMER w systemie Windows może zezwolić na zwiększenie uprawnień

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 328310 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Komunikaty w systemie Windows umożliwiają obsługę zdarzeń generowanych przez użytkownika (takich jak naciśnięcia klawiszy lub ruchy myszy) oraz komunikowanie się z innymi procesami interaktywnymi. Komunikat WM_TIMER jest wysyłany po wygaśnięciu limitu czasomierza i często służy do wydawania procesom poleceń uruchomienia funkcji wywołania zwrotnego czasomierza. Ten komunikat może stanowić lukę w zabezpieczeniach, ponieważ zezwala na użycie komunikatu WM_TIMER przez jeden z procesów działających na pulpicie interaktywnym w celu wysłania innemu procesowi polecenia uruchomienia funkcji wywołania zwrotnego pod dowolnie wybranym adresem, nawet jeśli drugi proces nie ustawił czasomierza. Jeśli drugi proces ma większe uprawnienia niż pierwszy, może uniemożliwić temu pierwszemu poprawne działanie.

Kilka procesów działających na interaktywnym pulpicie ma domyślne uprawnienia typu System lokalny. Oznacza to, że osoba atakująca, która zaloguje się interaktywnie do systemu, może uruchomić program, który wykorzysta komunikat WM_TIMER i wykona akcję określoną przez osobę atakującą. W tym scenariuszu osoba atakująca może przejąć pełną kontrolę nad systemem.

Poprawka zabezpieczeń, która jest opisana w tym artykule, usuwa lukę oraz wprowadza zmiany w niektórych procesach uruchamianych na interaktywnym pulpicie z wysokimi uprawnieniami. Mimo że po usunięciu problemu dotyczącego komunikatu WM_TIMER żaden z tych procesów nie zezwala na zmianę uprawnień przez osobę atakującą, zmiany zostały dołączone do poprawki, aby zwiększyć niezawodność usługi.

Rozwiązanie

Aby uzyskać więcej informacji dotyczących usuwania tej luki, kliknij jedno z następujących łączy:

System Windows XP (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Systemy Windows XP Home Edition i Professional
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 328310
System Windows XP 64-bit Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 328310
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejszą poprawkę można zastosować w końcowej wersji systemu Windows XP lub w systemie Windows XP z dodatkiem Service Pack 1 (SP1). Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x Wyodrębnienie plików bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q328310_wxp_sp2_x86_enu /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Do folderu %WINDIR%\System32 kopiowane są następujące pliki.

Windows XP Home Edition oraz Windows XP Professional
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   ----------------------------------------------------------------------
   08-paź-2002  20:19                   1 053 822  Sysmain.sdb  (bez SP1)
   22-lis-2002  17:16    5.1.2600.104     528 896  User32.dll   (bez SP1)
   21-paź-2002  22:45    5.1.2600.104   1 671 168  Win32k.sys   (bez SP1)
   22-lis-2002  17:16    5.1.2600.104     272 384  Winsrv.dll   (bez SP1)
   01-lis-2002  19:13                   1 080 070  Sysmain.sdb  (z SP1)
   01-lis-2002  20:26    5.1.2600.1134    528 896  User32.dll   (z SP1)
   23-paź-2002  13:55    5.1.2600.1134  1 694 336  Win32k.sys   (z SP1)
   01-lis-2002  20:26    5.1.2600.1134    272 896  Winsrv.dll   (z SP1)
Windows XP 64-Bit Edition
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   -----------------------------------------------------------------------
   08-paź-2002  20:19                   1 053 822  Sysmain.sdb   (bez SP1)
   22-lis-2002  17:16    5.1.2600.104   1 480 704  User32.dll    (bez SP1)
   21-paź-2002  22:45    5.1.2600.104   5 534 208  Win32k.sys    (bez SP1)
   22-lis-2002  17:16    5.1.2600.104     823 808  Winsrv.dll    (bez SP1)
   08-paź-2002  20:19                   1 053 822  Wsysmain.sdb  (bez SP1)
   21-paź-2002  22:40    5.1.2600.104     555 520  Wuser32.dll   (bez SP1)
   01-lis-2002  18:52                   1 085 382  Sysmain.sdb
   01-lis-2002  20:26    5.1.2600.1134  1 481 728  User32.dll    (z SP1)
   23-paź-2002  13:55    5.1.2600.1134  5 621 888  Win32k.sys    (z SP1)
   01-lis-2002  20:26    5.1.2600.1134    824 320  Winsrv.dll    (z SP1)
   01-lis-2002  19:13                   1 080 070  Wsysmain.sdb  (z SP1)
   23-paź-2002  13:57    5.1.2600.1134    556 032  Wuser32.dll   (z SP1)

Informacje dotyczące dodatku Service Pack dla systemu Windows 2000 (wszystkie wersje)

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

System Windows 2000 (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:
Wszystkie języki z wyjątkiem japońskiego (NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 328310
Japoński NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 328310
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 1 (SP1), dodatku Service Pack 2 (SP2) lub dodatku Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania najnowszego dodatku Service Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby na przykład zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj w wierszu polecenia następującego polecenia:
q328310_w2k_sp4_x86_en /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %WINDIR%\System32:
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   ------------------------------------------------------------
   01-lis-2002  21:33    5.0.2195.5265     42 256  Basesrv.dll
   01-lis-2002  21:33    5.0.2195.5907    222 992  Gdi32.dll
   01-lis-2002  21:33    5.0.2195.6079    708 880  Kernel32.dll
   01-lis-2002  21:33    5.0.2195.6090    332 560  Msgina.dll
   01-lis-2002  21:33    5.0.2195.6097    379 664  User32.dll
   01-lis-2002  21:33    5.0.2195.6085    370 448  Userenv.dll
   21-paź-2002  13:26    5.0.2195.6097  1 643 248  Win32k.sys
   29-paź-2002  15:59    5.0.2195.6108    179 472  Winlogon.exe
   01-lis-2002  21:33    5.0.2195.6097    243 472  Winsrv.dll
Uwaga Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

System Windows NT 4.0 (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

System Windows NT 4.0
Wszystkie języki z wyjątkiem japońskiego NEC i chińskiego – Hongkong SAR:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328310
Japoński NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328310
Chiński – Hongkong SAR:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328310
System Windows NT Server 4.0, Terminal Server Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328310
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 6a (SP6a) do systemu Windows NT 4.0 lub dodatku Service Pack 6 (SP6) do systemu Windows NT Server 4.0, Terminal Server Edition. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /y: Usunięcie (tylko z przełącznikiem /m lub /q).
  • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
  • /n: Rezygnacja z tworzenia folderu Uninstall.
  • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
  • /q: Korzystanie z trybu cichego lub nienadzorowanego bez wykorzystania interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj w wierszu polecenia następującego polecenia:
Q328310i /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Wersja angielskojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zmieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Do folderu %WINDIR%\System32 kopiowane są następujące pliki.

System Windows NT 4.0
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   --------------------------------------------------------------
   30-gru-2002  22:12  4.0.1381.7177     169 744  Gdi32.dll        
   30-gru-2002  22:12  4.0.1381.7202     326 928  User32.dll       
   30-gru-2002  22:12  4.0.1381.7202     175 888  Winsrv.dll       
   30-sty-2003  17:57  4.0.1381.7207   1 255 024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Data         Godzina  Wersja         Rozmiar    Nazwa pliku
   ---------------------------------------------------------
   05-kwi-2002  23:38  4.0.1381.33535    170 256  Gdi32.dll 
   11-lis-2002  22:09  4.0.1381.33544    332 048  User32.dll
   11-lis-2002  22:09  4.0.1381.33544    196 368  Winsrv.dll
   24-lut-2003 15:10   4.0.1381.33546  1 280 048  Win32k.sys
Uwaga Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Stan

Windows XP (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Windows 2000 (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 do systemu Microsoft Windows 2000.

Windows NT 4.0 (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Właściwości

Numer ID artykułu: 328310 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 5.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com