MS02-071: Chyba ve zpracování zprávy WM_TIMER systému Windows umožňuje zvýšit úroveň oprávnění

Překlady článku Překlady článku
ID článku: 328310 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Zprávy systému Windows představují způsob, jakým interaktivní procesy reagují na vstupy uživatele (například stisknutí klávesy či přesunutí ukazatele myši) a komunikují s ostatními interaktivními procesy. Zpráva WM_TIMER je odesílána při vypršení časovače a může být využita k tomu, aby způsobila spuštění funkce zpětného volání časovače určitým procesem. Tato zpráva může vést k chybě zabezpečení, protože je možné, aby jeden proces v interaktivní ploše použil zprávu WM_TIMER k tomu, aby jiný proces spustil funkci zpětného volání na adrese zvolené prvním procesem, a to i v případě, že druhý proces nenastavil časovač. Pokud má druhý proces vyšší úroveň oprávnění než první proces, mohl by tímto způsobem první proces spustit funkce, ke kterým by jinak neměl přístup.

Ve výchozím nastavení je několik procesů v interaktivní ploše spouštěno s oprávněními LocalSystem. Následkem toho by mohl útočník, který se může k systému interaktivně přihlásit, spustit program, jenž by na takový proces vznesl požadavek WM_TIMER a způsobil tím to, že by tento proces provedl libovolnou akci zadanou útočníkem. Tímto způsobem by mohl útočník nad systémem získat úplnou kontrolu.

Oprava zabezpečení popsaná v tomto článku tuto chybu odstraňuje a také mění několik procesů, které jsou v interaktivní ploše spouštěny s vysokou úrovní oprávnění. Žádný z těchto procesů by sice útočníkovi bez možnosti zneužití chyby zabezpečení zprávy WM_TIMER neumožnil získání vyšší úrovně oprávnění, přesto ale byly změny těchto procesů do této opravy zahrnuty v zájmu větší robustnosti poskytovaných služeb.

Řešení

Informace o aktualizaci Service Pack

Systém Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix

Další informace o řešení této chyby získáte klepnutím na některý z následujících odkazů:

Windows XP (všechny verze)

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows XP Home Edition a Professional
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 328310
Windows XP 64-bit Edition
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 328310
Datum vydání: 11. 12. 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto aktualizaci lze nainstalovat do verze RTM systému Windows XP nebo do systému Windows XP s aktualizací Service Pack 1 (SP1). Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q328310_wxp_sp2_x86_csy /u /q /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %WINDIR%\System32 jsou zkopírovány tyto soubory.

Windows XP Home Edition a Windows XP Professional
   Datum         Čas     Verze           Velikost    Název souboru 
   -----------------------------------------------------------------------
   8. 10. 2002   20:19                   1 053 822   Sysmain.sdb (bez aktualizace SP1)
   22.11. 2002   17:16   5.1.2600.104      528 896   User32.dll (bez aktualizace SP1)
   21.10. 2002   22:45   5.1.2600.104    1 671 168   Win32k.sys (bez aktualizace SP1)
   22.11. 2002   17:16   5.1.2600.104      272 384   Winsrv.dll (bez aktualizace SP1)
   1. 11. 2002   19:13                   1 080 070   Sysmain.sdb (s aktualizací SP1)
   1. 11. 2002   20:26   5.1.2600.1134     528 896   User32.dll (s aktualizací SP1)
   23.10. 2002   13:55   5.1.2600.1134   1 694 336   Win32k.sys (s aktualizací SP1)
   1. 11. 2002   20:26   5.1.2600.1134     272 896   Winsrv.dll (s aktualizací SP1)
Windows XP 64-Bit Edition
   Datum         Čas     Verze          Velikost    Název souboru
   ----------------------------------------------------------------------
   8. 10. 2002   20:19                  1 053 822   Sysmain.sdb (bez aktualizace SP1)
   22.11. 2002   17:16   5.1.2600.104   1 480 704   User32.dll (bez aktualizace SP1)
   21.10. 2002   22:45   5.1.2600.104   5 534 208   Win32k.sys (bez aktualizace SP1)
   22.11. 2002   17:16   5.1.2600.104     823 808   Winsrv.dll (bez aktualizace SP1)
   8. 10. 2002   20:19                  1 053 822   Wsysmain.sdb (bez aktualizace SP1)
   21.10. 2002   22:40   5.1.2600.104     555 520   Wuser32.dll (bez aktualizace SP1)
   1. 11. 2002   18:52                  1 085 382   Sysmain.sdb
   1. 11. 2002   20:26   5.1.2600.1134  1 481 728   User32.dll (s aktualizací SP1)
   23.10. 2002   13:55   5.1.2600.1134  5 621 888   Win32k.sys (s aktualizací SP1)
   1. 11. 2002   20:26   5.1.2600.1134    824 320   Winsrv.dll (s aktualizací SP1)
   1. 11. 2002   19:13                  1 080 070   Wsysmain.sdb (s aktualizací SP1)
   23.10. 2002   13:57   5.1.2600.1134    556 032   Wuser32.dll (s aktualizací SP1)

Windows 2000 (všechny verze) – informace o opravě hotfix

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:
Všechny jazyky kromě japonštiny – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 328310
Japonština – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 328310
Datum vydání: 11. 12. 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tato aktualizace vyžaduje systém Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3). Další informace o získání nejnovější aktualizace Service Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q328310_w2k_sp4_x86_cs /u /q /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %WINDIR%\System32 jsou zkopírovány tyto soubory:
   Datum         Čas     Verze           Velikost    Název souboru
   ---------------------------------------------------------------
   1. 11. 2002   21:33   5.0.2195.5265      42 256   Basesrv.dll
   1. 11. 2002   21:33   5.0.2195.5907     222 992   Gdi32.dll
   1. 11. 2002   21:33   5.0.2195.6079     708 880   Kernel32.dll
   1. 11. 2002   21:33   5.0.2195.6090     332 560   Msgina.dll
   1. 11. 2002   21:33   5.0.2195.6097     379 664   User32.dll
   1. 11. 2002   21:33   5.0.2195.6085     370 448   Userenv.dll
   21.10. 2002   13:26   5.0.2195.6097   1 643 248   Win32k.sys
   29.10. 2002   15:59   5.0.2195.6108     179 472   Winlogon.exe
   1. 11. 2002   21:33   5.0.2195.6097     243 472   Winsrv.dll
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory.

Windows NT 4.0 (všechny verze)

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Windows NT 4.0
Všechny jazyky kromě japonštiny – NEC a čínštiny – Hongkong:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q328310
Japonština – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q328310
Čínština – Hongkong:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q328310
Windows NT Server 4.0, Terminal Server Edition
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q328310
Datum vydání: 11. 12. 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tato aktualizace vyžaduje systém Windows NT 4.0 s aktualizací Service Pack 6a (SP6a) nebo systém Windows NT Server 4.0, Terminal Server Edition s aktualizací Service Pack 6 (SP6). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalování.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Použije tichý neboli bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače /m).
  • /m: Použije bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
Q328310i /q /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %WINDIR%\System32 jsou zkopírovány tyto soubory.

Windows NT 4.0
   Datum         Čas     Verze             Velikost  Název souboru
   --------------------------------------------------------------
   30.12. 2002   22:12   4.0.1381.7177     169 744   Gdi32.dll
   30.12. 2002   22:12   4.0.1381.7202     326 928   User32.dll
   30.12. 2002   22:12   4.0.1381.7202     175 888   Winsrv.dll
   30. 1. 2003   17:57   4.0.1381.7207   1 255 024   Win32k.sys
Windows NT Server 4.0 Terminal Server Edition
   Datum         Čas     Verze            Velikost    Název souboru
   --------------------------------------------------------------
    5. 4. 2002   23:38   4.0.1381.33535     170 256   Gdi32.dll
   11.11. 2002   22:09   4.0.1381.33544     332 048   User32.dll
   11.11. 2002   22:09   4.0.1381.33544     196 368   Winsrv.dll
   24. 2. 2003   15:10   4.0.1381.33546   1 280 048   Win32k.sys
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory.

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-071.mspx

Vlastnosti

ID článku: 328310 - Poslední aktualizace: 1. prosince 2007 - Revize: 9.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB328310

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com