MS02-071: Virhe Windowsin WM_TIME-sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 328310 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windowsin sanomien avulla vuorovaikutteiset prosessit voivat vastata käyttäjien toimiin (esimerkiksi näppäinpainalluksiin tai hiiren liikkeisiin) ja viestiä muiden vuorovaikutteisten prosessien kanssa. WM_TIMER-sanoma lähetetään ajastimen vanhentumisajankohtana, ja sen avulla prosessi voidaan saada suorittamaan ajastimen takaisinkutsufunktio. Tämä sanoma saattaa aiheuttaa suojausheikkouden, koska vuorovaikutteisen työpöydän prosessi voi WM_TIMER-sanoman avulla saada toisen prosessin suorittamaan ajastimen takaisinkutsufunktion haluamassaan osoitteessa, vaikka toinen prosessi ei ole asettanut ajastinta. Jos toisella prosessilla on laajemmat käyttöoikeudet kuin ensimmäisellä prosessilla, ensimmäinen prosessi voi niitä hyödyntämällä suorittaa funktion.

Oletusarvon mukaan useilla vuorovaikutteisen työpöydän prosesseilla on LocalSystem-käyttöoikeudet. Tämän vuoksi järjestelmään vuorovaikutteisesti kirjautuva hyökkääjä voi ehkä suorittaa ohjelman, joka kohdistaa prosessiin WM_TIMER-pyynnön, joka puolestaan käynnistää järjestelmässä hyökkääjän määrittämiä toimia. Tällaisessa tapauksessa hyökkääjä saa järjestelmän hallintaansa täysin.

Tässä artikkelissa kuvattu suojauskorjaus korjaa tämän heikkouden ja tekee lisäksi muutoksia useaan prosessiin, joita suoritetaan vuorovaikutteisella työpöydällä laajoin käyttöoikeuksin. Vaikka mitkään näistä prosesseista eivät salli hyökkääjän saada järjestelmän käyttöoikeuksia, jos WM_TIMER-heikkoutta ei ole, on sisällytetty muutokset tähän korjaukseen, jotta palvelut olisivat mahdollisimman turvallisia.

Ratkaisu

Saat lisätietoja tämän heikkouden ratkaisemisesta napsauttamalla seuraavia linkkejä:

Windows XP (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Home Edition ja Professional
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 328310-paketti nyt
Windows XP 64-bit Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 328310-paketti nyt
Julkaisupäivämäärä: 11.12.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit käyttää tätä päivitystä Windows XP:n RTM-versioon tai Windows XP Service Pack 1:een (SP1). Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q328310_wxp_sp2_x86_enu /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.

Windows XP Home Edition ja Windows XP Professional
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -----------------------------------------------------------------------
   8.10.2002  20:19:00                    1,053,822  Sysmain.sdb   (SP1 ei asennettu)
   22.11.2002  17:16:00  5.1.2600.104        528,896  User32.dll    (SP1 ei asennettu)
   21.10.2002  22:45:00  5.1.2600.104      1 671 168  Win32k.sys    (SP1 ei asennettu)
   22.11.2002  17:16:00  5.1.2600.104        272,384  Winsrv.dll    (SP1 ei asennettu)
   1.11.2002  19:13:00                    1,080,070  Sysmain.sdb   (SP1 asennettu)
   1.11.2002  20:26  5.1.2600.1134       528,896  User32.dll    (SP1 asennettu)
   23.10.2002  13:55  5.1.2600.1134     1,694,336  Win32k.sys    (SP1 asennettu)
   1.11.2002  20:26:00  5.1.2600.1134       272,896  Winsrv.dll    (SP1 asennettu)
Windows XP 64-Bit Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------------------------
   8.10.2002  20:19                    1,053,822  Sysmain.sdb   (SP1 ei asennettu)
   22.11.2002  17:16  5.1.2600.104   1,480,704   User32.dll    (SP1 ei asennettu)
   21.10.2002  22:45  5.1.2600.104      5 534 208  Win32k.sys    (SP1 ei asennettu)
   22.11.2002  17:16  5.1.2600.104     823,808   Winsrv.dll    (SP1 ei asennettu)
   8.10.2002   20:19                  1,053,822   Wsysmain.sdb (SP1 ei asennettu)
   21.10.2002  22:40  5.1.2600.104   555 520   Wuser32.dll (SP1 ei asennettu)
   1.11.2002   18:52                  1,085,382   Sysmain.sdb
   1.11.2002  20:26  5.1.2600.1134  1,481,728   User32.dll    (SP1 asennettu)
   23.10.2002  13:55  5.1.2600.1134     5 621 888  Win32k.sys    (SP1 asennettu)
   1.11.2002  20:26  5.1.2600.1134    824,320   Winsrv.dll    (SP1 asennettu)
   1.11.2002   19:13                  1 080 070   Wsysmain.sdb (SP1 asennettu)
   23.10.2002  13:57  5.1.2600.1134    556,032   User32.dll    (SP1 asennettu)

Windows 2000 (kaikki versiot) Service Packin tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows 2000 (kaikki versiot) -korjaustiedoston tiedot

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kaikki kielet japania (NEC) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 328310-paketti nyt
japaninkielinen NEC:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 328310-paketti nyt
Julkaisupäivämäärä: 11.12.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä suojauspäivitys vaatii Windows 2000 Service Pack 1:n (SP1), Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3). Saat lisätietoja uusimman Service Packin hankkimisesta napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q328310_w2k_sp4_x86_en /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon:
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------------------
   1.11.2002   21:33   5.0.2195.5265      42,256   Basesrv.dll
   1.11.2002   21:33   5.0.2195.5907     222,992   Gdi32.dll
   1.11.2002   21:33   5.0.2195.6079     708,880   Kernel32.dll
   1.11.2002   21:33   5.0.2195.6090     332,560   Msgina.dll
   1.11.2002   21:33   5.0.2195.6097     379,664   User32.dll
   1.11.2002   21:33   5.0.2195.6085     370,448   Userenv.dll
   21.10.2002   13:26   5.0.2195.6097   1,643,248   Win32k.sys
   29.10.2002   15:59   5.0.2195.6108     179,472   Winlogon.exe
   1.11.2002   21:33   5.0.2195.6097     243,472   Winsrv.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Windows NT 4.0 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT 4.0
Kaikki kielet japania (NEC) ja kiinaa (Hongkong) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 328310-paketti nyt
japani (NEC):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q328310-paketit nyt
kiina (Hongkong):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q328310-paketti nyt
Windows NT Server 4.0, Terminal Server Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q328310-paketti nyt
Julkaisupäivämäärä: 11.12.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä päivitys vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0, Terminal Server Edition Service Pack 6:n (SP6). Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä käyttöliittymällistä valvomatonta tilaa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
Q328310i /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.

Windows NT 4.0
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   30.12.2002   22:12   4.0.1381.7177     169,744   Gdi32.dll
   30.12.2002   22:12   4.0.1381.7202     326,928   User32.dll
   30.12.2002   22:12   4.0.1381.7202     175,888   Winsrv.dll
   30.1.2003   17:57   4.0.1381.7207   1,255,024   Win32k.sys
Windows NT Server 4.0 Terminal Server Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   5.4.2002   23:38   4.0.1381.33535     170,256   Gdi32.dll
   11.11.2002   22:09   4.0.1381.33544     332,048   User32.dll
   11.11.2002   22:09   4.0.1381.33544     196,368   Winsrv.dll
   24.2.2003   15:10   4.0.1381.33546   1,280,048   Win32k.sys
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Tila

Windows XP (kaikki versiot)

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows 2000 (kaikki versiot)

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Windows NT 4.0 (kaikki versiot)

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Ominaisuudet

Artikkelin tunnus: 328310 - Viimeisin tarkistus: 1. joulukuuta 2007 - Versio: 7.4
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com