MS02-071: A Windows WM_TIMER üzenetének kezelőjében lévő hiba emelt jogosultságokat eredményezhet

A cikk fordítása A cikk fordítása
Cikk azonosítója: 328310 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows üzenetei lehetővé teszik az interaktív folyamatok számára a felhasználói eseményekre (például billentyűleütésekre vagy egérmozgásra) történő reagálást. A WM_TIMER valamelyik időzítő lejártakor küldi az üzenetet, amellyel előidézhető egy folyamatban egy időzítő-visszahívási függvény futtatása. Ez az üzenet biztonsági rést hozhat létre, mert lehetővé teszi, hogy az interaktív asztalon futó egyik folyamat WM_TIMER-üzenet használatával egy másik folyamatot visszahívási függvény futtatására késztessen tetszőleges címen, akkor is, ha a második folyamat nem állított be időzítőt. Ha a második folyamatnak magasabb jogosultsága van az elsőnél, az első folyamat ilyen módon használhatja a függvényeket.

Alapértelmezésben az interaktív asztalon futó számos folyamat LocalSystem jogosultságokkal fut. Emiatt a rendszerbe interaktívan bejelentkező támadó futtathat olyan programot, amely WM_TIMER-kérést küld egy ilyen folyamatnak, a támadó által megadott művelet végrehajtására késztetve azt. Ilyen esetben a támadónak teljes mértékben átveheti a rendszer irányítását.

A cikkben ismertetett biztonsági javítás ezt a biztonsági rést javítja, valamint módosít számos, az interaktív asztalon magas jogosultsággal futó folyamatot. Bár a WM_TIMER biztonsági rés megléte nélkül ezen folyamatok egyike sem teszi lehetővé a támadónak jogosultságok megszerzését a rendszeren, azért tartalmazza ezt mégis a javítás, hogy a szolgáltatások biztonságosabbak legyenek.

A megoldás

A biztonsági rés megszüntetésével kapcsolatos további információkért kattintson az alábbi hivatkozások valamelyikére:

Windows XP (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows XP Home Edition és Professional
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A 328310. számú csomag letöltése
Windows XP 64-Bit Edition
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A 328310. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés a Windows XP vagy a Windows XP Service Pack 1 (SP1) RTM verziójára alkalmazható. A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x A fájlok kicsomagolása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q328310_wxp_sp2_x86_hun /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:

Windows XP Home Edition és Windows XP Professional
   Dátum        Idő    Verzió            Méret      Fájlnév
   -----------------------------------------------------------------------
   2002.10.08.  20:19                    1 053 822  Sysmain.sdb   (SP1 előtti)
   2002.11.22.  17:16  5.1.2600.104        528 896  User32.dll (SP1 előtti)
   2002.10.21   22:45  5.1.2600.104      1 671 168  Win32k.sys (SP1 előtti)
   2002.11.22.  17:16  5.1.2600.104        272 384  Winsrv.dll (SP1 előtti)
   2002.11.01.  19:13                    1 080 070  Sysmain.sdb (SP1 esetén)
   2002.11.01.  20:26  5.1.2600.1134       528 896  User32.dll (SP1 esetén)
   2002.10.23.  13:55  5.1.2600.1134     1 694 336  Win32k.sys (SP1 esetén)
   2002.11.01.  20:26  5.1.2600.1134       272 896  Winsrv.dll (SP1 esetén)
Windows XP 64-Bit Edition
   Dátum        Idő    Verzió            Méret      Fájlnév
   ----------------------------------------------------------------------
   2002.10.08.  20:19                    1 053 822  Sysmain.sdb (SP1 előtti)
   2002.11.22.  17:16  5.1.2600.104      1 480 704  User32.dll (SP1 előtti)
   2002.10.21.  22:45  5.1.2600.104      5 534 208  Win32k.sys (SP1 előtti)
   2002.11.22.  17:16  5.1.2600.104        823 808  Winsrv.dll (SP1 előtti)
   2002.10.08.  20:19                    1 053 822   sysmain.sdb (SP1 előtti)
   2002.10.21.  22:40  5.1.2600.104        555 520  Wuser32.dll (SP1 előtti)
   2002.11.01.  18:52                    1 085 382  Sysmain.sdb
   2002.11.01.  20:26  5.1.2600.1134     1 481 728  User32.dll (SP1 esetén)
   2002.10.23.  13:55  5.1.2600.1134     5 621 888  Win32k.sys (SP1 esetén)
   2002.11.01.  20:26  5.1.2600.1134       824 320  Winsrv.dll (SP1 esetén)
   2002.11.01.  19:13                    1 080 070   sysmain.sdb (SP1 esetén)
   2002.10.23.  13:57  5.1.2600.1134       556 032  Wuser32.dll (SP1 esetén)

Információ a Windows 2000 (minden verziójának) szervizcsomagjairól

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez tartozó legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Információ a Windows 2000 (minden verziójának) gyorsjavításáról

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Minden nyelv a japán NEC kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A 328310. számú csomag letöltése
Japán NEC:
A kép összecsukásaA kép kibontása
Letöltés
A 328310. számú csomag letöltése
Kiadás dátuma: 11.12.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés telepítéséhez szükséges a Windows 2000 Service Pack 1 (SP1), a Windows 2000 Service Pack 2 (SP2) vagy a Windows 2000 Service Pack 3 (SP3) szervizcsomag. További információt a legfrissebb szervizcsomag beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés telepítése után újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q328310_w2k_sp4_x86_hu /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:
   Dátum         Idő     Verzió          Méret       Fájlnév
   ---------------------------------------------------------------
   2002.11.01.   21:33   5.0.2195.5265      42 256   Basesrv.dll
   2002.11.01.   21:33   5.0.2195.5907     222 992   Gdi32.dll
   2002.11.01.   21:33   5.0.2195.6079     708 880   Kernel32.dll
   2002.11.01.   21:33   5.0.2195.6090     332 560   Msgina.dll
   2002.11.01.   21:33   5.0.2195.6097     379 664   User32.dll
   2002.11.01.   21:33   5.0.2195.6085     370 448   Userenv.dll
   2002.10.21.   13:26   5.0.2195.6097   1 643 248   Win32k.sys
   2002.10.29.   15:59   5.0.2195.6108     179 472   Winlogon.exe
   2002.11.01.   21:33   5.0.2195.6097     243 472   Winsrv.dll
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.

Windows NT 4.0 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows NT 4.0
Minden nyelv a japán NEC és a hongkongi kínai kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A Q328310. számú csomag letöltése
Japán NEC:
A kép összecsukásaA kép kibontása
Letöltés
A Q328310. számú csomag letöltése
Hongkongi kínai:
A kép összecsukásaA kép kibontása
Letöltés
A Q328310. számú csomag letöltése
Windows NT Server 4.0 Terminal Server Edition
Bármely nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A Q328310. számú csomag letöltése
Kiadás dátuma: 11.12.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítéshez szükséges a Windows NT 4.0 Service Pack 6a (SP6a) vagy a Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack csomagot
A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Ne hozzon létre eltávolítási mappát.
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
hun_Q328310i /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:

Windows NT 4.0
   Dátum         Idő     Verzió          Méret       Fájlnév
   --------------------------------------------------------------
   2002.12.30.   22:12   4.0.1381.7177     169 744   Gdi32.dll
   2002.12.30.   22:12   4.0.1381.7202     326 928   User32.dll
   2002.12.30.   22:12   4.0.1381.7202     175 888   Winsrv.dll
   2003.01.30.   17:57   4.0.1381.7207   1 255 024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Dátum         Idő     Verzió           Méret       Fájlnév
   --------------------------------------------------------------
   2002.04.05.   23:38   4.0.1381.33535     170 256   Gdi32.dll
   2002.11.11.   22:09   4.0.1381.33544     332 048   User32.dll
   2002.11.11.   22:09   4.0.1381.33544     196 368   Winsrv.dll
   2003.02.24.   15:10   4.0.1381.33546   1 280 048   Win32k.sys
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.

Állapot

Windows XP (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000 (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben. A probléma első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

Windows NT 4.0 (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Tulajdonságok

Cikk azonosítója: 328310 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 7.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB328310
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com