Kirjaudu sis��n

Select the product you need help with

MS02-071: Virhe Windowsin WM_TIME-sanomank�sittelyss� saattaa johtaa k�ytt�oikeuksien laajentamiseen

Artikkelin tunnus: 328310 - N�yt� tuotteet, joita t�m� artikkeli koskee.

Windowsin sanomien avulla vuorovaikutteiset prosessit voivat vastata k�ytt�jien toimiin (esimerkiksi n�pp�inpainalluksiin tai hiiren liikkeisiin) ja viesti� muiden vuorovaikutteisten prosessien kanssa. WM_TIMER-sanoma l�hetet��n ajastimen vanhentumisajankohtana, ja sen avulla prosessi voidaan saada suorittamaan ajastimen takaisinkutsufunktio. T�m� sanoma saattaa aiheuttaa suojausheikkouden, koska vuorovaikutteisen ty�p�yd�n prosessi voi WM_TIMER-sanoman avulla saada toisen prosessin suorittamaan ajastimen takaisinkutsufunktion haluamassaan osoitteessa, vaikka toinen prosessi ei ole asettanut ajastinta. Jos toisella prosessilla on laajemmat k�ytt�oikeudet kuin ensimm�isell� prosessilla, ensimm�inen prosessi voi niit� hy�dynt�m�ll� suorittaa funktion.

Oletusarvon mukaan useilla vuorovaikutteisen ty�p�yd�n prosesseilla on LocalSystem-k�ytt�oikeudet. T�m�n vuoksi j�rjestelm��n vuorovaikutteisesti kirjautuva hy�kk��j� voi ehk� suorittaa ohjelman, joka kohdistaa prosessiin WM_TIMER-pyynn�n, joka puolestaan k�ynnist�� j�rjestelm�ss� hy�kk��j�n m��ritt�mi� toimia. T�llaisessa tapauksessa hy�kk��j� saa j�rjestelm�n hallintaansa t�ysin.

T�ss� artikkelissa kuvattu suojauskorjaus korjaa t�m�n heikkouden ja tekee lis�ksi muutoksia useaan prosessiin, joita suoritetaan vuorovaikutteisella ty�p�yd�ll� laajoin k�ytt�oikeuksin. Vaikka mitk��n n�ist� prosesseista eiv�t salli hy�kk��j�n saada j�rjestelm�n k�ytt�oikeuksia, jos WM_TIMER-heikkoutta ei ole, on sis�llytetty muutokset t�h�n korjaukseen, jotta palvelut olisivat mahdollisimman turvallisia.

Palaa alkuun | Anna palautetta

Ratkaisu

Saat lis�tietoja t�m�n heikkouden ratkaisemisesta napsauttamalla seuraavia linkkej�:

Windows XP (kaikki versiot)
Windows 2000 (kaikki versiot)
Windows NT (kaikki versiot)

Windows XP (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centerist�:

Windows XP Home Edition ja Professional

Kaikki kielet:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685)

Windows XP 64-bit Edition

Kaikki kielet:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE)

Julkaisup�iv�m��r�: 11.12.2002

Lis�tietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Microsoft-tukitiedostojen hankkiminen online-palveluista

Microsoft on tarkistanut t�m�n tiedoston virusten varalta. Microsoft k�ytti viimeisint� virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisup�iv�n�. Tiedosto on tallennettu suojattuihin palvelimiin, joten sit� ei voi muokata luvattomasti.

Asennustiedot

Voit k�ytt�� t�t� p�ivityst� Windows XP:n RTM-versioon tai Windows XP Service Pack 1:een (SP1). Sinun on k�ynnistett�v� tietokone t�m�n p�ivityksen asentamisen j�lkeen. T�m� p�ivitys tukee seuraavia asennusohjelman valitsimia:

/? - N�yt� luettelo asennuksen valitsimista.
/u - K�yt� valvomatonta tilaa.
/f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
/n - �l� varmuuskopioi poistettavia tiedostoja.
/o - Korvaa OEM-tiedostot kysym�tt�.
/z - �l� k�ynnist� tietokonetta uudelleen, kun asennus on valmis.
/q - K�yt� hiljaista tilaa (ei k�ytt�j�n toimia).
/l - N�yt� luettelo asennetuista korjaustiedostoista.
/x - Pura tiedostot suorittamatta asennusohjelmaa.

Jos haluat asentaa p�ivityksen ilman k�ytt�j�n toimia niin, ett� tietokone ei k�ynnisty uudelleen pakotetusti, k�yt� seuraavaa komentoa:

q328310_wxp_sp2_x86_enu /u /q /z

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes k�ynnist�t tietokoneen uudelleen.

Tiedoston tiedot

T�m�n korjaustiedoston englanninkielisess� versiossa on seuraavassa taulukossa luetellut tiedostom��ritteet (tai uudemmat). Tiedostojen p�iv�m��r�t ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvitt�� UTC-ajan ja paikallisen ajan v�lisen eron Ohjauspaneelin P�iv�m��r� ja aika -ty�kalun Aikavy�hyke-v�lilehdess�.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.

Windows XP Home Edition ja Windows XP Professional

   P�iv�ys   Aika       Versio      Koko     Tiedostonimi
   -----------------------------------------------------------------------
   8.10.2002  20:19:00                    1,053,822  Sysmain.sdb   (SP1 ei asennettu)
   22.11.2002  17:16:00  5.1.2600.104        528,896  User32.dll    (SP1 ei asennettu)
   21.10.2002  22:45:00  5.1.2600.104      1�671�168  Win32k.sys    (SP1 ei asennettu)
   22.11.2002  17:16:00  5.1.2600.104        272,384  Winsrv.dll    (SP1 ei asennettu)
   1.11.2002  19:13:00                    1,080,070  Sysmain.sdb   (SP1 asennettu)
   1.11.2002  20:26  5.1.2600.1134       528,896  User32.dll    (SP1 asennettu)
   23.10.2002  13:55  5.1.2600.1134     1,694,336  Win32k.sys    (SP1 asennettu)
   1.11.2002  20:26:00  5.1.2600.1134       272,896  Winsrv.dll    (SP1 asennettu)

Windows XP 64-Bit Edition

   P�iv�ys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------------------------
   8.10.2002  20:19                    1,053,822  Sysmain.sdb   (SP1 ei asennettu)
   22.11.2002  17:16  5.1.2600.104   1,480,704   User32.dll    (SP1 ei asennettu)
   21.10.2002  22:45  5.1.2600.104      5�534�208  Win32k.sys    (SP1 ei asennettu)
   22.11.2002  17:16  5.1.2600.104     823,808   Winsrv.dll    (SP1 ei asennettu)
   8.10.2002   20:19                  1,053,822   Wsysmain.sdb (SP1 ei asennettu)
   21.10.2002  22:40  5.1.2600.104   555�520   Wuser32.dll (SP1 ei asennettu)
   1.11.2002   18:52                  1,085,382   Sysmain.sdb
   1.11.2002  20:26  5.1.2600.1134  1,481,728   User32.dll    (SP1 asennettu)
   23.10.2002  13:55  5.1.2600.1134     5�621�888  Win32k.sys    (SP1 asennettu)
   1.11.2002  20:26  5.1.2600.1134    824,320   Winsrv.dll    (SP1 asennettu)
   1.11.2002   19:13                  1�080�070   Wsysmain.sdb (SP1 asennettu)
   23.10.2002  13:57  5.1.2600.1134    556,032   User32.dll    (SP1 asennettu)

Windows 2000 (kaikki versiot) Service Packin tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lis�tietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Uusimman Windows 2000 Service Packin hankkiminen (t�m� artikkeli saattaa olla englanninkielinen)

Windows 2000 (kaikki versiot) -korjaustiedoston tiedot

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centerist�:

Kaikki kielet japania (NEC) lukuun ottamatta:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5)

japaninkielinen NEC:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja)

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Microsoft-tukitiedostojen hankkiminen online-palveluista

Edellytykset

T�m� suojausp�ivitys vaatii Windows 2000 Service Pack 1:n (SP1), Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3). Saat lis�tietoja uusimman Service Packin hankkimisesta napsauttamalla alla olevaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Uusimman Windows 2000 Service Packin hankkiminen (t�m� artikkeli saattaa olla englanninkielinen)

Sinun on k�ynnistett�v� tietokone t�m�n p�ivityksen asentamisen j�lkeen. T�m� p�ivitys tukee seuraavia asennusohjelman valitsimia:

/? - N�yt� luettelo asennuksen valitsimista.
/u - K�yt� valvomatonta tilaa.
/f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
/n - �l� varmuuskopioi poistettavia tiedostoja.
/o - Korvaa OEM-tiedostot kysym�tt�.
/z - �l� k�ynnist� tietokonetta uudelleen, kun asennus on valmis.
/q - K�yt� hiljaista tilaa (ei k�ytt�j�n toimia).
/l - N�yt� luettelo asennetuista korjaustiedostoista.
/x - Pura tiedostot suorittamatta asennusohjelmaa.

Jos haluat esimerkiksi asentaa p�ivityksen ilman k�ytt�j�n toimia etk� halua pakottaa tietokonetta k�ynnistym��n uudelleen, k�yt� seuraavaa komentoa:

q328310_w2k_sp4_x86_en /u /q /z

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes k�ynnist�t tietokoneen uudelleen.

Tiedoston tiedot

   P�iv�ys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------------------
   1.11.2002   21:33   5.0.2195.5265      42,256   Basesrv.dll
   1.11.2002   21:33   5.0.2195.5907     222,992   Gdi32.dll
   1.11.2002   21:33   5.0.2195.6079     708,880   Kernel32.dll
   1.11.2002   21:33   5.0.2195.6090     332,560   Msgina.dll
   1.11.2002   21:33   5.0.2195.6097     379,664   User32.dll
   1.11.2002   21:33   5.0.2195.6085     370,448   Userenv.dll
   21.10.2002   13:26   5.0.2195.6097   1,643,248   Win32k.sys
   29.10.2002   15:59   5.0.2195.6108     179,472   Winlogon.exe
   1.11.2002   21:33   5.0.2195.6097     243,472   Winsrv.dll

Huomautus Tiedostoriippuvuuksien vuoksi t�m� p�ivitys saattaa sis�lt�� my�s muita tiedostoja.

Windows NT 4.0 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centerist�:

Windows NT 4.0

Kaikki kielet japania (NEC) ja kiinaa (Hongkong) lukuun ottamatta:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685&displaylang=en)

japani (NEC):

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa Q328310-paketit nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja)

kiina (Hongkong):

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa Q328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw)

Windows NT Server 4.0, Terminal Server Edition

Kaikki kielet:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa Q328310-paketti nyt

(http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=en)

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Microsoft-tukitiedostojen hankkiminen online-palveluista

Asennustiedot

T�m� p�ivitys vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0, Terminal Server Edition Service Pack 6:n (SP6). Saat lis�tietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

152734

(http://support.microsoft.com/kb/152734/ )

Uusimman Windows NT 4.0 Service Packin hankkiminen (t�m� artikkeli saattaa olla englanninkielinen)

Sinun on k�ynnistett�v� tietokone t�m�n p�ivityksen asentamisen j�lkeen. T�m� p�ivitys tukee seuraavia asennusohjelman valitsimia:

/y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
/f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydess�.
/n - �l� luo asennuksen poistokansiota.
/z - �l� k�ynnist� tietokonetta uudelleen, kun p�ivitys on valmis.
/q - K�yt� hiljaista tai valvomatonta tilaa ilman k�ytt�liittym�� (valitsin /m on osa t�t� valitsinta).
/m - K�yt� k�ytt�liittym�llist� valvomatonta tilaa.
/l - N�yt� luettelo asennetuista korjaustiedostoista.
/x - Pura tiedostot suorittamatta asennusohjelmaa.

Jos haluat esimerkiksi asentaa p�ivityksen ilman k�ytt�j�n niin, ett� tietokone ei k�ynnisty uudelleen pakotetusti, k�yt� seuraavaa komentoa:

Q328310i /q /z

Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes k�ynnist�t tietokoneen uudelleen.

T�m�n korjaustiedoston englanninkielisess� versiossa on seuraavassa taulukossa luetellut tiedostom��ritteet (tai uudemmat). Tiedostojen p�iv�m��r�t ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvitt�� UTC-ajan ja paikallisen ajan v�lisen eron Ohjauspaneelin P�iv�m��r� ja aika -ty�kalun Aikavy�hyke-v�lilehdess�.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon.

Windows NT 4.0

   P�iv�ys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   30.12.2002   22:12   4.0.1381.7177     169,744   Gdi32.dll
   30.12.2002   22:12   4.0.1381.7202     326,928   User32.dll
   30.12.2002   22:12   4.0.1381.7202     175,888   Winsrv.dll
   30.1.2003   17:57   4.0.1381.7207   1,255,024   Win32k.sys

Windows NT Server 4.0 Terminal Server Edition

   P�iv�ys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   5.4.2002   23:38   4.0.1381.33535     170,256   Gdi32.dll
   11.11.2002   22:09   4.0.1381.33544     332,048   User32.dll
   11.11.2002   22:09   4.0.1381.33544     196,368   Winsrv.dll
   24.2.2003   15:10   4.0.1381.33546   1,280,048   Win32k.sys

Huomautus Tiedostoriippuvuuksien vuoksi t�m� p�ivitys saattaa sis�lt�� my�s muita tiedostoja.

Palaa alkuun | Anna palautetta

Tila

Windows XP (kaikki versiot)

Microsoft on vahvistanut, ett� t�m� ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows 2000 (kaikki versiot)

Microsoft on vahvistanut, ett� t�m� ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. T�m� ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ss�.