MS02-071: Fout in het afhandelen van Windows WM_TIMER-bericht kan tot machtiging van een hoger niveau leiden

Artikel ID: 328310 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Met Windows-berichten kunnen interactieve processen reageren op gebruikersgebeurtenissen (zoals toetsaanslagen of muisbewegingen) en communiceren met andere interactieve processen. Het WM_TIMER-bericht wordt verzonden wanneer een timer is afgelopen en kan worden gebruikt om een proces een callback-functie voor een timer uit te laten voeren. Dit bericht kan een beveiligingsprobleem veroorzaken, aangezien een proces op het interactieve bureaublad een WM_TIMER-bericht kan gebruiken om een ander proces een callback-functie te laten uitvoeren op een willekeurig adres, zelfs als voor het tweede proces geen timer is ingesteld. Als het tweede proces hogere machtigingen heeft dan het eerste proces, kunnen voor het eerste proces hierdoor de functies worden gebruikt.

Verschillende processen die worden uitgevoerd op het interactieve bureaublad hebben standaard LocalSystem-machtigingen. Als gevolg hiervan kan een kwaadwillende gebruiker die zich interactief aanmeldt bij een systeem, een toepassing uitvoeren die een WM_TIMER-verzoek kan afdwingen voor zo'n proces. Hierdoor wordt de bewerking die de kwaadwillende gebruiker heeft opgegeven uitgevoerd. In dat geval heeft de kwaadwillende gebruiker volledig beheer over het systeem.

De beveiligingspatch die wordt beschreven in dit artikel, richt zich op dit probleem. Daarnaast worden er een aantal wijzigingen aangebracht in verschillende processen met hoge machtigingen die worden uitgevoerd op het interactieve bureaublad. Hoewel geen van deze processen een kwaadwillende gebruiker toestaat machtigingen te verkrijgen op het systeem zonder het WM_TIMER-probleem, hebben we deze toch opgenomen in de patch om de services veiliger te maken.
Naar boven | Geef ons feedback

Oplossing

Klik op een van de volgende koppelingen voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition en Professional
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 328310 nu downloaden
(http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=98F02C55-E598-4EB1-AABE-DB3BA0807685)
Windows XP 64-bits versie
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 328310 nu downloaden
(http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE)
Releasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

U kunt deze update toepassen op de RTM-versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen tussenkomst van gebruiker).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328310_wxp_sp2_x86_nld /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32.

Windows XP Home Edition en Windows XP Professional
   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ---------------------------------------------------------------------
   08-okt-2002  20:19                 1.053.822  Sysmain.sdb  (vóór SP1)
   22-nov-2002  17:16  5.1.2600.104     528.896  User32.dll   (vóór SP1)
   21-okt-2002  22:45  5.1.2600.104   1.671.168  Win32k.sys   (vóór SP1)
   22-nov-2002  17:16  5.1.2600.104     272.384  Winsrv.dll   (vóór SP1)
   01-nov-2002  19:13                 1.080.070  Sysmain.sdb  (met SP1)
   01-nov-2002  20:26  5.1.2600.1134    528.896  User32.dll   (met SP1)
   23-okt-2002  13:55  5.1.2600.1134  1.694.336  Win32k.sys   (met SP1)
   01-nov-2002  20:26  5.1.2600.1134    272.896  Winsrv.dll   (met SP1)
Windows XP 64-bits editie
   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ----------------------------------------------------------------------
   08-okt-2002  20:19                 1.053.822  Sysmain.sdb  (vóór SP1)
   22-nov-2002  17:16  5.1.2600.104   1.480.704  User32.dll   (vóór SP1)
   21-okt-2002  22:45  5.1.2600.104   5.534.208  Win32k.sys   (vóór SP1)
   22-nov-2002  17:16  5.1.2600.104     823.808  Winsrv.dll   (vóór SP1)
   08-okt-2002  20:19                 1.053.822  Wsysmain.sdb (vóór SP1)
   21-okt-2002  22:40  5.1.2600.104     555.520  Wuser32.dll  (vóór SP1)
   01-nov-2002  18:52                 1.085.382  Sysmain.sdb
   01-nov-2002  20:26  5.1.2600.1134  1.481.728  User32.dll   (met SP1)
   23-okt-2002  13:55  5.1.2600.1134  5.621.888  Win32k.sys   (met SP1)
   01-nov-2002  20:26  5.1.2600.1134    824.320  Winsrv.dll   (met SP1)
   01-nov-2002  19:13                 1.080.070  Wsysmain.sdb (met SP1)
   23-okt-2002  13:57  5.1.2600.1134    556.032  Wuser32.dll  (met SP1)

Informatie over service packs voor Windows 2000 (alle versies)

U lost dit probleem op door het meest recente service pack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910
(http://support.microsoft.com/kb/260910/NL-NL/ )
Het meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes voor Windows 2000 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Alle talen met uitzondering van NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 328310 nu downloaden
(http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5)
NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 328310 nu downloaden
(http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja)
Releasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

Deze update vereist Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Als u meer informatie wilt over het ophalen van het laatste service pack, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/NL-NL/ )
Het meest recente Windows 2000 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen gebruikersinteractie).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q328310_w2k_sp4_x86_nl /u /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32: 
   Datum        Tijd   Versie         Grootte    Bestandsnaam
   ----------------------------------------------------------
   01-nov-2002  21:33  5.0.2195.5265     42.256  Basesrv.dll
   01-nov-2002  21:33  5.0.2195.5907    222.992  Gdi32.dll
   01-nov-2002  21:33  5.0.2195.6079    708.880  Kernel32.dll
   01-nov-2002  21:33  5.0.2195.6090    332.560  Msgina.dll
   01-nov-2002  21:33  5.0.2195.6097    379.664  User32.dll
   01-nov-2002  21:33  5.0.2195.6085    370.448  Userenv.dll
   21-okt-2002  13:26  5.0.2195.6097  1.643.248  Win32k.sys
   29-okt-2002  15:59  5.0.2195.6108    179.472  Winlogon.exe
   01-nov-2002  21:33  5.0.2195.6097    243.472  Winsrv.dll
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0
Alle talen met uitzondering van NEC Japans en Chinees (Hongkong):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328310 nu downloaden
(http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=E5606A46-364E-4585-9EDB-63654007E685)
NEC Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328310 nu downloaden
(http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja)
Chinees (Hongkong):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328310 nu downloaden
(http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw)
Windows NT Server 4.0, Terminal Server Edition
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q328310 nu downloaden
(http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=en)
Releasedatum: 11 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Installatiegegevens

Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
152734
(http://support.microsoft.com/kb/152734/ )
De meest recente Windows NT 4.0 Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: verwijderen (alleen met /m of /q).
  • /f: programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: geen map Uninstall maken.
  • /z: niet opnieuw opstarten nadat update is voltooid.
  • /q: de stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: de modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden extraheren zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
Q328310i /q /z
Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %WINDIR%\System32.

Windows NT 4.0
   Datum        Tijd   Versie          Grootte    Bestandsnaam
   -----------------------------------------------------------
   30-dec-2002  22:12  4.0.1381.7177     169.744  Gdi32.dll        
   30-dec-2002  22:12  4.0.1381.7202     326.928  User32.dll       
   30-dec-2002  22:12  4.0.1381.7202     175.888  Winsrv.dll       
   30-jan-2003  17:57  4.0.1381.7207   1.255.024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   
   Datum        Tijd   Versie          Grootte    Bestandsnaam
   -----------------------------------------------------------
   05-apr-2002  23:38  4.0.1381.33535    170.256  Gdi32.dll 
   11-nov-2002  22:09  4.0.1381.33544    332.048  User32.dll
   11-nov-2002  22:09  4.0.1381.33544    196.368  Winsrv.dll
   24-feb-2003  15:10  4.0.1381.33546  1.280.048  Win32k.sys
Opmerking Als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.
Naar boven | Geef ons feedback

Status

Windows XP (alle versies)

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Windows 2000 (alle versies)

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Windows 2000 Service Pack 4 werd voor het eerst een correctie aangeboden voor dit probleem.

Windows NT 4.0 (alle versies)

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Naar boven | Geef ons feedback

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-071.asp)
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 328310 - Laatste beoordeling: zaterdag 1 december 2007 - Wijziging: 6.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven