MS02-071: Fejl i Windows WM_TIMER-håndtering af meddelelser kan tillade udvidede rettigheder

Artikel-id: 328310 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Windows-meddelelserne rummer mulighed for, at interaktive processer kan reagere på brugerhændelser (f.eks. tastetryk eller musebevægelser) og kan kommunikere med andre interaktive processer. WM_TIMER-meddelelsen sendes, når en timer udløber, og den kan bruges til at oprette en proces, der kører en tilbagekaldsfunktion for timeren. Meddelelsen kan oprette en sikkerhedssvaghed, da det er muligt for en proces på det interaktive skrivebord at bruge en WM_TIMER-meddelelse til at starte en anden proces, der kan køre en tilbagekaldsfunktion på enhver adresse. Dette er også muligt, selvom den anden proces ikke har angivet en timer. Hvis den anden proces har flere rettigheder end den første proces, giver det den første proces mulighed for at udføre funktionerne.

Som standard kører en del af processerne på det interaktive skrivebord med rettighederne i kontoen LocalSystem. Dette medfører, at en hacker, der kan logge på systemet interaktivt, potentielt kan køre et program, der bruger en WM_TIMER-anmodning, som kan foretage handlinger, der er angivet af hackeren. I dette scenarium kan hackeren få fuld kontrol over systemet.

Den sikkerhedsrettelse, der beskrives i denne artikel, omhandler denne svaghed, og den ændrer flere processer, der kører på det interaktive skrivebord med omfattende rettigheder. Selvom ingen af disse processer tillader, at hackeren kan opnå rettigheder på systemet uden WM_TIMER-svagheden, er de medtaget i programrettelsen for at gøre tjenesten mere robust.
Tilbage til toppen | Send feedback

Løsning

Yderligere oplysninger om, hvordan denne sårbarhed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

Windows XP (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Home Edition og Professional
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685)
Windows XP 64-bit Edition
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE)
Udgivelsesdato: 11.12.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Du kan installere denne opdatering på den endelige version af Windows XP eller på Windows XP Service Pack 1 (SP1). Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q328310_wxp_sp2_x86_enu /u /q /z
Advarsel! Computeren er sårbar, indtil du genstarter den.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32.

Windows XP Home Edition og Windows XP Professional
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   -----------------------------------------------------------------------
   08.10.02     20:19:00                    1.053.822  Sysmain.sdb   (før SP1)
   22.11.02     17:16:00  5.1.2600.104        528.896  User32.dll    (før SP1)
   21.10.02      22:45:00  5.1.2600.104      1.671.168  Win32k.sys    (før SP1)
   22.11.02     17:16:00  5.1.2600.104        272.384  Winsrv.dll    (før SP1)
   01.11.02      19:13                   1.080.070   Sysmain.sdb (med SP1)
   01.11.02      20:26   5.1.2600.1134     528.896   User32.dll (med SP1)
   23.10.02      13:55   5.1.2600.1134   1.694.336   Win32k.sys (med SP1)
   01.11.02      20:26   5.1.2600.1134     272.896   Winsrv.dll (med SP1)
Windows XP 64-Bit Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   ----------------------------------------------------------------------
   08.10.02      20:19                  1.053.822   Sysmain.sdb (før SP1)
   22.11.02      17:16   5.1.2600.104   1.480.704   User32.dll (før SP1)
   21.10.02      22:45:00  5.1.2600.104      5.534.208  Win32k.sys    (før SP1)
   22.11.02      17:16   5.1.2600.104     823.808   Winsrv.dll (før SP1)
   08.10.02      20:19                  1.053.822   Wsysmain.sdb (før SP1)
   21.10.02      22:40   5.1.2600.104     555.520   Wuser32.dll (før SP1)
   01.11.02      18:52                  1.085.382   Sysmain.sdb
   01.11.02      20:26   5.1.2600.1134  1.481.728   User32.dll (med SP1)
   23.10.02      13:55   5.1.2600.1134  5.621.888   Win32k.sys (med SP1)
   01.11.02      20:26   5.1.2600.1134    824.320   Winsrv.dll (med SP1)
   01.11.02      19:13                  1.080.070   Wsysmain.sdb (med SP1)
   23.10.02      13:57   5.1.2600.1134    556.032   Wuser32.dll (med SP1)

Oplysninger om Windows 2000 Service Pack (alle versioner)

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)

Windows 2000 (alle versioner) Oplysninger om programrettelse

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Alle sprog, undtagen japansk NEC:
Skjul billedetUdvid billedet
Hent
Hent 328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5)
Japansk NEC:
Skjul billedetUdvid billedet
Hent
Hent 328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja)
Udgivelsesdato: 11.12.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger om, hvordan du anskaffer den nyeste Service Pack, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Sådan fås den nyeste Windows 2000 Service Pack (artiklen er evt. på engelsk)
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q328310_w2k_sp4_x86_en /u /q /z
Advarsel! Computeren er sårbar, indtil du genstarter den.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32: 
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   ---------------------------------------------------------------
   01.11.02      21:33   5.0.2195.5265      42.256   Basesrv.dll
   01.11.02      21:33   5.0.2195.5907     222.992   Gdi32.dll
   01.11.02      21:33   5.0.2195.6079     708.880   Kernel32.dll
   01.11.02      21:33   5.0.2195.6090     332.560   Msgina.dll
   01.11.02      21:33   5.0.2195.6097     379.664   User32.dll
   01.11.02      21:33   5.0.2195.6085     370.448   Userenv.dll
   21.10.02      13:26   5.0.2195.6097   1.643.248   Win32k.sys
   29.10.02      15:59   5.0.2195.6108     179.472   Winlogon.exe
   01.11.02      21:33   5.0.2195.6097     243.472   Winsrv.dll
Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.

Windows NT 4.0 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows NT 4.0
Alle sprog, undtagen japansk NEC og Hongkong-kinesisk:
Skjul billedetUdvid billedet
Hent
Hent Q328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685&displaylang=en)
Japansk NEC:
Skjul billedetUdvid billedet
Hent
Hent Q328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja)
Hongkong-kinesisk:
Skjul billedetUdvid billedet
Hent
Hent Q328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent Q328310-pakken nu
(http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=en)
Udgivelsesdato: 11.12.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Denne opdatering kræver Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/ )
Sådan fås den nyeste Windows NT 4.0 Service Pack
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Q328310i /q /z
Advarsel! Computeren er sårbar, indtil du genstarter den.

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32.

Windows NT 4.0
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   --------------------------------------------------------------
   30.12.02      22:12   4.0.1381.7177     169.744   Gdi32.dll
   30.12.02      22:12   4.0.1381.7202     326.928   User32.dll
   30.12.02      22:12   4.0.1381.7202     175.888   Winsrv.dll
   30.01.03      17:57   4.0.1381.7207   1.255.024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   --------------------------------------------------------------
   05.04.02      23:38   4.0.1381.33535     170.256   Gdi32.dll
   11.11.02      22:09   4.0.1381.33544     332.048   User32.dll
   11.11.02      22:09   4.0.1381.33544     196.368   Winsrv.dll
   24.02.03      15:10   4.0.1381.33546   1.280.048   Win32k.sys
Bemærk! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.
Tilbage til toppen | Send feedback

Status

Windows XP (alle versioner)

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Windows 2000 (alle versioner)

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alle versioner)

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.
Tilbage til toppen | Send feedback

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-071.asp)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 328310 - Seneste redigering: 1. december 2007 - Redigering: 8.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøgleord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen