MS02-071: Cacat dalam Windows WM_TIMER pesan penanganan dapat mengaktifkan hak istimewa ketinggian

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 328310 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Windows pesan menyediakan cara untuk proses interaktif untuk bereaksi terhadap peristiwa pengguna (seperti penekanan tombol atau gerakan-gerakan mouse) dan berkomunikasi dengan proses lainnya interaktif. WM_TIMER pesan dikirim pada berakhirnya timer, dan dapat digunakan untuk menyebabkan proses untuk menjalankan sebuah timer fungsi panggilan balik. Pesan ini dapat membuat kerentanan keamanan karena mungkin untuk satu proses di desktop interaktif menggunakan pesan WM_TIMER menyebabkan proses lain untuk menjalankan fungsi panggilan balik pada alamat pilihannya, bahkan jika kedua proses tidak menetapkan sebuah timer. Jika kedua proses memiliki hak yang lebih tinggi daripada proses pertama, ini akan menyediakan proses pertama dengan cara melaksanakan fungsi.

Secara default, beberapa proses yang berjalan di desktop interaktif melakukannya dengan hak LocalSystem. Sebagai hasilnya, penyerang yang dapat log on ke sistem yang secara interaktif dapat berpotensi menjalankan program yang akan levy WM_TIMER meminta upon a process, menyebabkan itu untuk mengambil tindakan apapun penyerang yang ditentukan. Dalam skenario ini, penyerang dapat memiliki kontrol penuh atas sistem.

Patch keamanan yang dijelaskan dalam artikel ini membahas kerentanan ini, dan itu juga membuat perubahan untuk beberapa proses yang berjalan di desktop interaktif dengan hak tinggi. Meskipun tidak ada proses ini akan memungkinkan seorang penyerang untuk mendapatkan hak istimewa pada sistem dalam ketiadaan kerentanan WM_TIMER, kami telah memasukkan mereka dalam patch untuk membuat layanan yang lebih kuat.

PEMECAHAN MASALAH

Layanan paket informasi

Windows XP

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan Windows 2000 paket layanan

Informasi perbaikan terbaru

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, klik salah satu link berikut:

Windows XP (semua versi)

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows XP Home Edition dan profesional
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket 328310 sekarang
Windows XP 64-bit Edition
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket 328310 sekarang
Release Date: 11 Desember 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Pembaruan ini dapat diterapkan untuk versi RTM Windows XP atau Windows XP Paket Layanan 1 (SP1). Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /xMengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak untuk memaksa komputer restart, gunakan baris perintah berikut:
q328310_wxp_sp2_x86_enu /u /q /z
PeringatanKomputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktutab pada alat tanggal dan waktu dalam Panel kontrol.

File-file berikut disalin ke map %WINDIR%\System32.

Windows XP Home Edition dan Windows XP Professional
   Date          Time    Version         Size        File name 
   -----------------------------------------------------------------------
   08-Oct-2002   20:19                   1,053,822   Sysmain.sdb (pre-SP1)
   22-Nov-2002   17:16   5.1.2600.104      528,896   User32.dll (pre-SP1)
   21-Oct-2002   22:45   5.1.2600.104    1,671,168   Win32k.sys (pre-SP1)
   22-Nov-2002   17:16   5.1.2600.104      272,384   Winsrv.dll (pre-SP1)
   01-Nov-2002   19:13                   1,080,070   Sysmain.sdb (with SP1)
   01-Nov-2002   20:26   5.1.2600.1134     528,896   User32.dll (with SP1)
   23-Oct-2002   13:55   5.1.2600.1134   1,694,336   Win32k.sys (with SP1)
   01-Nov-2002   20:26   5.1.2600.1134     272,896   Winsrv.dll (with SP1)
Windows XP 64-Bit Edition
   Date          Time    Version        Size        File name
   ----------------------------------------------------------------------
   08-Oct-2002   20:19                  1,053,822   Sysmain.sdb (pre-SP1)
   22-Nov-2002   17:16   5.1.2600.104   1,480,704   User32.dll (pre-SP1)
   21-Oct-2002   22:45   5.1.2600.104   5,534,208   Win32k.sys (pre-SP1)
   22-Nov-2002   17:16   5.1.2600.104     823,808   Winsrv.dll (pre-SP1)
   08-Oct-2002   20:19                  1,053,822   Wsysmain.sdb (pre-SP1)
   21-Oct-2002   22:40   5.1.2600.104     555,520   Wuser32.dll (pre-SP1)
   01-Nov-2002   18:52                  1,085,382   Sysmain.sdb
   01-Nov-2002   20:26   5.1.2600.1134  1,481,728   User32.dll (with SP1)
   23-Oct-2002   13:55   5.1.2600.1134  5,621,888   Win32k.sys (with SP1)
   01-Nov-2002   20:26   5.1.2600.1134    824,320   Winsrv.dll (with SP1)
   01-Nov-2002   19:13                  1,080,070   Wsysmain.sdb (with SP1)
   23-Oct-2002   13:57   5.1.2600.1134    556,032   Wuser32.dll (with SP1)

Informasi perbaikan terbaru Windows 2000 (semua versi)

Men-download informasi

Berkas berikut tersedia untuk di-download Pusat Download Microsoft:
Semua bahasa kecuali NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 328310 sekarang
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 328310 sekarang
Release Date: 11 Desember 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Pembaruan ini memerlukan Windows 2000 Paket Layanan 1 (SP1), Windows 2000 Paket Layanan 2 (SP2) atau Windows 2000 Paket Layanan 3 (SP3). Untuk informasi tambahan tentang cara mendapatkan paket layanan terbaru, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan Windows 2000 paket layanan
Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x: Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak kekuatan komputer restart, gunakan baris perintah berikut:
q328310_w2k_sp4_x86_en /u /q /z
WarningKomputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktutab pada alat tanggal dan waktu dalam Panel kontrol.

File-file berikut disalin ke map %WINDIR%\System32:
   Date          Time    Version         Size        File name
   ---------------------------------------------------------------
   01-Nov-2002   21:33   5.0.2195.5265      42,256   Basesrv.dll
   01-Nov-2002   21:33   5.0.2195.5907     222,992   Gdi32.dll
   01-Nov-2002   21:33   5.0.2195.6079     708,880   Kernel32.dll
   01-Nov-2002   21:33   5.0.2195.6090     332,560   Msgina.dll
   01-Nov-2002   21:33   5.0.2195.6097     379,664   User32.dll
   01-Nov-2002   21:33   5.0.2195.6085     370,448   Userenv.dll
   21-Oct-2002   13:26   5.0.2195.6097   1,643,248   Win32k.sys
   29-Oct-2002   15:59   5.0.2195.6108     179,472   Winlogon.exe
   01-Nov-2002   21:33   5.0.2195.6097     243,472   Winsrv.dll
CatatanKarena berkas dependensi, pembaruan ini dapat berisi file-file tambahan.

Windows NT 4.0 (semua versi)

Men-download informasi

Berkas berikut tersedia untuk di-download Pusat Download Microsoft:

Windows NT 4.0
Semua bahasa kecuali NEC Jepang dan Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q328310 sekarang
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q328310 sekarang
Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q328310 sekarang
Windows NT Server 4.0, Terminal Server Edition
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q328310 sekarang
Release Date: 11 Desember 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Pembaruan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan Windows NT 4.0
Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • /y: Melakukan penghapusan (hanya dengan listriknyaatau /q).
  • / f: Memaksa program ditutup pada saat pematian.
  • /n dapat: Tidak membuat folder Uninstall.
  • /z: Jangan restart ketika pembaruan selesai.
  • /q: Menggunakan modus tenang atau Unattended dengan tidak ada user interface (switch ini merupakan superset dari listriknya).
  • listriknya: Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x: Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak kekuatan komputer restart, gunakan baris perintah berikut:
Q328310i /q /z
WarningKomputer Anda rentan hingga Anda me-restart itu.

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktutab pada alat tanggal dan waktu dalam Panel kontrol.

File-file berikut disalin ke map %WINDIR%\System32.

Windows NT 4.0
   Date          Time    Version           Size      File name
   --------------------------------------------------------------
   30-Dec-2002   22:12   4.0.1381.7177     169,744   Gdi32.dll
   30-Dec-2002   22:12   4.0.1381.7202     326,928   User32.dll
   30-Dec-2002   22:12   4.0.1381.7202     175,888   Winsrv.dll
   30-Jan-2003   17:57   4.0.1381.7207   1,255,024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Date          Time    Version          Size        File name
   --------------------------------------------------------------
   05-Apr-2002   23:38   4.0.1381.33535     170,256   Gdi32.dll
   11-Nov-2002   22:09   4.0.1381.33544     332,048   User32.dll
   11-Nov-2002   22:09   4.0.1381.33544     196,368   Winsrv.dll
   24-Feb-2003   15:10   4.0.1381.33546   1,280,048   Win32k.sys
CatatanKarena berkas dependensi, pembaruan ini dapat berisi file-file tambahan.

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.

Windows 2000

Masalah ini diperbaiki pertama kali di Microsoft Windows 2000 Paket Layanan 4.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-071.mspx

Properti

ID Artikel: 328310 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsecurity kbwin2ksp4fix kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix kbmt KB328310 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:328310

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com