MS02-071: Feil i Meldingsbehandling for Windows WM_TIMER kan muliggjøre heving av tilgangsnivå

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 328310 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Gjennom Windows-meldinger kan interaktive prosesser reagere på brukerhandlinger (for eksempel tastetrykk eller musebevegelser) og kommunisere med andre interaktive prosesser. WM_TIMER-meldingen sendes ved utløpstiden for en tidtaker, og den kan brukes til å få en prosess til å kjøre en tilbakeringingsfunksjon for tidtaker. Denne meldingen kan skape et sikkerhetsproblem fordi det er mulig for én prosess på det interaktive skrivebordet å bruke en WM_TIMER-melding til å få en annen prosess til å kjøre en tilbakeringingsfunksjon i den valgte adressen, selv om den andre prosessen ikke stilte inn en tidtaker. Hvis den andre prosessen har høyere tilgangsrettigheter enn den første prosessen, kan dette gjøre det mulig for den første prosessen å benytte disse funksjonene.

Flere av prosessene som kjøres på det interaktive skrivebordet, kjøres som standard med LocalSystem-rettigheter. En angriper som kan logge på et system interaktivt, kan derfor potensielt kjøre et program som vil utføre en WM_TIMER-forespørsel etter en slik prosess, slik at den utfører alle handlinger som angis av angriperen. I en slik situasjon kan angriperen ha fullstendig kontroll over systemet.

Sikkerhetsoppdateringen som er beskrevet i denne artikkelen, løser dette sikkerhetsproblemet, og det gjøres også endringer i flere prosesser som kjøres i det interaktive skrivebordet med høye tilgangsrettigheter. Selv om ingen av disse prosessene vil gjøre det mulig for en angriper å få tilgangsrettigheter på systemet uten WM_TIMER-sikkerhetsproblemet, har vi inkludert dem i oppdateringen for å gjøre tjenestene mer robuste.

Løsning

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du en av følgende koblinger:

Windows XP (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Home Edition og Professional
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 328310-pakken nå
Windows XP 64-biters versjon
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 328310-pakken nå
Utgivelsesdato: 11. desember 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan bruke denne oppdateringen på RTM-versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q328310_wxp_sp2_x86_enu /u /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer kopieres til mappen %WINDIR%\System32:

Windows XP Home Edition og Windows XP Professional
   Dato          Tid    Versjon         Størrelse        Filnavn
   -----------------------------------------------------------------------
   08-okt-2002  20:19                   1 053 822  Sysmain.sdb (før SP1)
   22-nov-2002  17:16  5.1.2600.104      528 896  User32.dll (før SP1)
   21-okt-2002   22:45   5.1.2600.104    1 671 168   Win32k.sys (før SP1)
   22-nov-2002  17:16  5.1.2600.104        272 384  Winsrv.dll (før SP1)
   01-nov-2002   19:13                   1 080 070  Sysmain.sdb (med SP1)
   01-nov-2002   20:26  5.1.2600.1134     528 896  User32.dll (med SP1)
   23-okt-2002   13:55  5.1.2600.1134   1 694 336  Win32k.sys (med SP1)
   01-nov-2002   20:26  5.1.2600.1134     272 896  Winsrv.dll (med SP1)
Windows XP 64-biters versjon
   Dato          Tid    Versjon        Størrelse        Filnavn
   ----------------------------------------------------------------------
   08-okt-2002  20:19                   1 053 822  Sysmain.sdb (før SP1)
   22-nov-2002   17:16  5.1.2600.104   1 480 704  User32.dll (før SP1)
   21-okt-2002   22:45   5.1.2600.104    5 534 208   Win32k.sys (før SP1)
   22-nov-2002   17:16  5.1.2600.104     823 808  Winsrv.dll (før SP1)
   08-okt-2002   20:19                  1 053 822   Wsysmain.sdb (før SP1)
   21-okt-2002   22:40   5.1.2600.104     555 520   Wuser32.dll (før SP1)
   01-nov-2002   18:52                  1 085 382   Sysmain.sdb
   01-nov-2002   20:26  5.1.2600.1134   1 481 728  User32.dll (med SP1)
   23-okt-2002   13:55  5.1.2600.1134  5 621 888   Win32k.sys (med SP1)
   01-nov-2002   20:26  5.1.2600.1134    824 320  Winsrv.dll (med SP1)
   01-nov-2002   19:13                  1 080 070   Wsysmain.sdb (med SP1)
   23-okt-2002   13:57   5.1.2600.1134    556 032   Wuser32.dll (med SP1)

Informasjon for oppdateringspakke for Windows 2000 (alle versjoner)

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon for Windows 2000 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:
Alle språk unntatt japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 328310-pakken nå
Japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned 328310-pakken nå
Utgivelsesdato: 11. desember 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne oppdateringen krever Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q328310_w2k_sp4_x86_en /u /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer kopieres til mappen %WINDIR%\System32:
   Dato         Tid    Versjon        Størrelse   Filnavn
   ---------------------------------------------------------------
   01-nov-2002   21:33   5.0.2195.5265      42 256   Basesrv.dll
   01-nov-2002   21:33   5.0.2195.5907     222 992   Gdi32.dll
   01-nov-2002   21:33   5.0.2195.6079     708 880   Kernel32.dll
   01-nov-2002   21:33   5.0.2195.6090     332 560   Msgina.dll
   01-nov-2002   21:33   5.0.2195.6097     379 664   User32.dll
   01-nov-2002   21:33   5.0.2195.6085     370 448   Userenv.dll
   21-okt-2002   13:26   5.0.2195.6097   1 643 248   Win32k.sys
   29-okt-2002   15:59   5.0.2195.6108     179 472   Winlogon.exe
   01-nov-2002   21:33   5.0.2195.6097     243 472   Winsrv.dll
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer.

Windows NT 4.0 (alle versjoner)

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT 4.0
Alle språk unntatt japansk NEC og Kinesisk - Hongkong:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q328310-pakken nå
Japansk NEC:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q328310-pakken nå
Kinesisk - Hongkong:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q328310-pakken nå
Windows NT Server 4.0, Terminal Server Edition
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q328310-pakken nå
Utgivelsesdato: 11. desember 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne oppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows NT 4.0
(Denne artikkelen kan være på engelsk) Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f : Tving programmer til å lukkes når maskinen slås av.
  • /n : Ikke opprett en avinstallasjonsmappe.
  • /z : Ikke start på nytt når oppdateringen er fullført.
  • /q : Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m ).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l : List opp installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
Q328310i /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer kopieres til mappen %WINDIR%\System32:

Windows NT 4.0
   Dato         Tid    Versjon        Størrelse   Filnavn
   --------------------------------------------------------------
   30-des-2002   22:12   4.0.1381.7177     169 744   Gdi32.dll
   30-des-2002   22:12   4.0.1381.7202     326 928   User32.dll
   30-des-2002   22:12   4.0.1381.7202     175 888   Winsrv.dll
   30-jan-2003   17:57   4.0.1381.7207   1 255 024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Dato         Tid    Versjon        Størrelse   Filnavn
   --------------------------------------------------------------
   05-apr-2002   23:38   4.0.1381.33535     170 256   Gdi32.dll
   11-nov-2002   22:09   4.0.1381.33544     332 048   User32.dll
   11-nov-2002   22:09   4.0.1381.33544     196 368   Winsrv.dll
   24-feb-2003   15:10   4.0.1381.33546   1 280 048   Win32k.sys
Obs!  Denne oppdateringen kan, som følge av filavhengigheter, inkludere flere filer.

Status

Windows XP (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows 2000 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Egenskaper

Artikkel-ID: 328310 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 7.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com