MS02-071: Fehler in Windows WM_Timer-Nachrichtenbehandlung kann Erschleichen höherer Berechtigungen ermöglichen

Artikel-ID: 328310 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
328310
(http://support.microsoft.com/kb/328310/EN-US/ )
MS02-071: Flaw in Windows WM_TIMER Message Handling Can Enable Privilege Elevation
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Unter Microsoft Windows stellen Nachrichten eine Möglichkeit für interaktive Prozesse dar, auf Benutzerereignisse (wie beispielsweise Tastatureingaben oder Mausbewegungen) zu reagieren und mit anderen interaktiven Prozessen zu kommunizieren. Die Nachricht WM_TIMER wird versendet, wenn ein Zeitgeber abgelaufen ist. Sie kann beispielsweise dazu verwendet werden, einen Prozess dazu zu veranlassen, eine Zeitgeber-Rückruffunktion (timer callback function) auszuführen. Diese Nachricht kann eine Sicherheitsanfälligkeit zur Folge haben, da ein Prozess auf dem interaktiven Desktop mithilfe einer WM_TIMER-Nachricht einen anderen Prozess dazu veranlassen kann, an einer beliebigen Adresse eine Rückruffunktion auszuführen. Dies ist selbst dann möglich, wenn der zweite Prozess keinen Zeitgeber gesetzt hat. Wenn in diesem Szenario der zweite Prozess über höhere Berechtigungen als der erste Prozess verfügt, wäre es dem ersten Prozess auf diese Weise möglich, diese Funktionen auszuführen.

Standardmäßig werden einige der Prozesse, die auf dem interaktiven Desktop ausgeführt werden, mit LocalSystem-Berechtigungen ausgeführt. Dies kann dazu führen, dass ein Angreifer, der sich interaktiv an einem System anmelden kann, eventuell ein Programm ausführen kann, das eine derartige WM_TIMER-Anforderung an einen solchen Prozess übermittelt, sodass dieser jede vom Angreifer spezifizierte Aktion ausführen würde. In diesem Fall könnte der Angreifer die vollständige Kontrolle über den Computer übernehmen.

Das in diesem Artikel beschriebene Sicherheitsupdate behebt dieses Problem und nimmt außerdem Änderungen an einigen Prozessen vor, die auf dem interaktiven Desktop mit hohen Berechtigungen ausgeführt werden. Obwohl keiner dieser Prozesse es einem Angreifer ermöglichen würde, sich ohne die von WM_TIMER verursachte Sicherheitsanfälligkeit Berechtigungen zu erschleichen, wurden sie in dieses Update aufgenommen, um die Dienste widerstandsfähiger zu machen.
Zum Anfang | Ihr Feedback an uns

Lösung

Weitere Informationen zum Beheben dieser Anfälligkeit finden Sie auf den folgenden Websites:

Windows XP (Alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows XP Home Edition und Professional
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?familyid=98F02C55-E598-4EB1-AABE-DB3BA0807685&displaylang=de)
Windows XP 64-Bit Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket 328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?familyid=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE&displaylang=de)
Datum der Freigabe: 11.12.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Installationsinformationen

Dieses Update kann auf den Verkaufsversionen von Windows XP oder Windows XP Service Pack 1 (SP1) installiert werden. Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q328310_wxp_sp2_x86_deu /u /q /z
Warnung Ihr Computer ist erst vor dieser Sicherheitsanfälligkeit geschützt, nachdem er neu gestartet wurde.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert:

Windows XP Home Edition und Windows XP Professional
Datum        Zeit   Version        Größe      Dateiname
 --------------------------------------------------------------------- 
08-Oct-2002  20:19                 1,053,822  Sysmain.sdb  (ohne SP1) 
22-Nov-2002  17:16  5.1.2600.104     528,896  User32.dll   (ohne SP1) 
21-Oct-2002  22:45  5.1.2600.104   1,671,168  Win32k.sys   (ohne SP1) 
22-Nov-2002  17:16  5.1.2600.104     272,384  Winsrv.dll   (ohne SP1) 
01-Nov-2002  19:13                 1,080,070  Sysmain.sdb  (mit SP1) 
01-Nov-2002  20:26  5.1.2600.1134    528,896  User32.dll   (mit SP1) 
23-Oct-2002  13:55  5.1.2600.1134  1,694,336  Win32k.sys   (mit SP1) 
01-Nov-2002  20:26  5.1.2600.1134    272,896  Winsrv.dll   (mit SP1)
Windows XP 64-Bit Edition
Datum        Zeit   Version        Größe      Dateiname
 ---------------------------------------------------------------------- 
08-Oct-2002  20:19                 1,053,822  Sysmain.sdb   (ohne SP1) 
22-Nov-2002  17:16  5.1.2600.104   1,480,704  User32.dll    (ohne SP1
 21-Oct-2002  22:45  5.1.2600.104   5,534,208  Win32k.sys    (ohne SP1) 
22-Nov-2002  17:16  5.1.2600.104     823,808  Winsrv.dll    (ohne SP1) 
08-Oct-2002  20:19                 1,053,822  Wsysmain.sdb  (ohne SP1) 
21-Oct-2002  22:40  5.1.2600.104     555,520  Wuser32.dll   (ohne SP1) 
01-Nov-2002  18:52                 1,085,382  Sysmain.sdb 01-Nov-2002  
20:26  5.1.2600.1134  1,481,728  User32.dll    (mit SP1) 
23-Oct-2002  13:55  5.1.2600.1134  5,621,888  Win32k.sys    (mit SP1) 
01-Nov-2002  20:26  5.1.2600.1134    824,320  Winsrv.dll    (mit SP1) 
01-Nov-2002  19:13                 1,080,070  Wsysmain.sdb  (mit SP1) 
23-Oct-2002  13:57  5.1.2600.1134    556,032  Wuser32.dll   (mit SP1)

Service Pack-Informationen für Windows 2000 (Alle Versionen)

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/DE/ )
Wie Sie das neueste Service Pack für Windows 2000 erhalten

Patch-Informationen für Windows 2000 (Alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Alle Sprachen (mit Ausnahme von Japanisch - NEC):
Bild minimierenBild vergrößern
Download
Paket 328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?familyid=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5&displaylang=de)
Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket 328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja)
Datum der Freigabe: 11.12.02

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Informationen zur Installation

Für die Installation dieses Updates ist Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) oder Windows 2000 Service Pack 3 (SP3) erforderlich. Weitere Informationen dazu, wie Sie das neueste Service Pack erhalten, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/DE/ )
Wie Sie das neueste Service Pack für Windows 2000 erhalten
Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation.
  • /o: Überschreibt OEM-Dateien ohne Nachfrage.
  • /z: Nach vollständiger Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
q328310_w2k_sp4_x86_de /u /q /z
Warnung Ihr Computer ist erst vor dieser Sicherheitsanfälligkeit geschützt, nachdem er neu gestartet wurde.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert: 
Datum        Zeit   Version        Größe      Dateiname
 ---------------------------------------------------------- 
01-Nov-2002  21:33  5.0.2195.5265     42,256  Basesrv.dll 
01-Nov-2002  21:33  5.0.2195.5907    222,992  Gdi32.dll 
01-Nov-2002  21:33  5.0.2195.6079    708,880  Kernel32.dll 
01-Nov-2002  21:33  5.0.2195.6090    332,560  Msgina.dll 
01-Nov-2002  21:33  5.0.2195.6097    379,664  User32.dll 
01-Nov-2002  21:33  5.0.2195.6085    370,448  Userenv.dll 
21-Oct-2002  13:26  5.0.2195.6097  1,643,248  Win32k.sys 
29-Oct-2002  15:59  5.0.2195.6108    179,472  Winlogon.exe 
01-Nov-2002  21:33  5.0.2195.6097    243,472  Winsrv.dll
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.

Windows NT 4.0 (Alle Versionen)

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Windows NT 4.0
Alle Sprachen mit Ausnahme von Japanisch (NEC) und Chinesisch (Hong Kong):
Bild minimierenBild vergrößern
Download
Paket Q328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685&displaylang=de)
Japanisch - NEC:
Bild minimierenBild vergrößern
Download
Paket Q328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja)
Chinesisch (Hong Kong):
Bild minimierenBild vergrößern
Download
Paket Q328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition
Alle Sprachversionen:
Bild minimierenBild vergrößern
Download
Paket Q328310 jetzt herunterladen.
(http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=de)
Datum der Freigabe: December 11, 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DE/ )
So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Installationsinformationen

Aufgrund von Dateiabhängigkeiten erfordert dieses Update Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6). Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/DE/ )
Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Sie müssen Ihren Computer nach der Anwendung dieses Updates neu starten. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /y: Deinstallation durchführen (nur mit /m oder /q).
  • /f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • /n: Kein Deinstallationsverzeichnis erstellen.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m).
  • /m: Unbeaufsichtigter Modus ohne Benutzeroberfläche.
  • /l: Listet die installierten Updates auf.
  • /x: Extrahiert die Dateien, ohne Setup auszuführen.
Verwenden Sie zum Beispiel folgende Befehlszeile, wenn Sie das Update ohne jeglichen Eingriff Ihrerseits und ohne anschließenden Neustart installieren möchten:
DEUQ328310i /q /z
Warnung: Ihr Computer ist erst vor dieser Sicherheitsanfälligkeit geschützt, nachdem er neu gestartet wurde.

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

Die folgenden Dateien werden in den Ordner "%WINDIR%\System32" kopiert:

Windows NT 4.0
Datum        Zeit   Version            Größe  Dateiname
 -------------------------------------------------------------- 
30-Dec-2002  22:12  4.0.1381.7177     169,744  Gdi32.dll 
30-Dec-2002  22:12  4.0.1381.7202     326,928  User32.dll 
30-Dec-2002  22:12  4.0.1381.7202     175,888  Winsrv.dll 
30-Jan-2003  17:57  4.0.1381.7207   1,255,024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
Datum         Zeit   Version            Größe    Dateiname
 --------------------------------------------------------- 
05-Apr-2002  23:38  4.0.1381.33535    170,256  Gdi32.dll 
11-Nov-2002  22:09  4.0.1381.33544    332,048  User32.dll 
11-Nov-2002  22:09  4.0.1381.33544    196,368  Winsrv.dll 
21-Nov-2002  17:22  4.0.1381.33543  1,280,176  Win32k.sys
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.
Zum Anfang | Ihr Feedback an uns

Status

Windows XP (All Versions)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Windows 2000 (Alle Versionen)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows NT 4.0 (Alle Versionen)

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-071.asp)
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 328310 - Geändert am: Samstag, 1. Dezember 2007 - Version: 6.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbbug kbfix kbwin2000presp4fix kbqfe kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang