MS02-071: Изъян в процедуре обработки события Windows WM_TIMER может привести к несанкционированному повышению пользовательских привилегий

Переводы статьи Переводы статьи
Код статьи: 328310 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Сообщения Windows позволяют интерактивным процессам реагировать на действия пользователей (например, нажатия клавиш или перемещение указателя мыши) и взаимодействовать с другими интерактивными процессами. Событие WM_TIMER происходит по истечении времени заданного таймером и может быть использовано процессом для запуска функции обратного вызова таймера. Существование уязвимости является результатом того, что с помощью события WM_TIMER один процесс может заставить другой процесс запустить функцию обратного вызова по произвольному адресу, даже если второй процесс не устанавливал таймер. Если второй процесс имеет более высокие привилегии, первый процесс получает возможность выполнения действий с правами второго процесса.

По умолчанию некоторые процессы взаимодействия с рабочей средой пользователя выполняются с правами учетной записи «Локальный компьютер». Злоумышленник, получивший доступ к системе интерактивно, может запустить специальную программу, которая назначает событие WM_TIMER такому процессу, заставляя его выполнять определенные действия. В результате злоумышленник приобретает полный контроль над пользовательской системой.

Представленное обновление безопасности служит для устранения описанной уязвимости, а также внесения изменений в поведение некоторых интерактивных процессов с высокими привилегиями. Несмотря на то что ни один из этих процессов не позволял злоумышленнику получить расширенные права без использования уязвимости в процедуре обработки события WM_TIMER, изменения были включены в обновление безопасности с целью повышения устойчивости работы служб.

Решение

Дополнительные сведения об устранении уязвимости см. в соответствующем разделе статьи:

Windows XP (все версии)

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows XP Home Edition и Professional
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 328310
Windows XP, 64-разрядная версия
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 328310
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Обновление безопасности может быть установлено на компьютере под управлением RTM-версии Windows XP или Windows XP с пакетом обновления 1 (SP1). После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q328310_wxp_sp2_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.

Windows XP Home Edition и Windows XP Professional
   Дата         Время  Версия            Размер  Имя файла 
   --------------------------------------------------------------------- 
   08-окт-2002  20:19                 1 053 822  Sysmain.sdb  (без SP1) 
   22-ноя-2002  17:16  5.1.2600.104     528 896  User32.dll   (без SP1) 
   21-окт-2002  22:45  5.1.2600.104   1 671 168  Win32k.sys   (без SP1) 
   22-ноя-2002  17:16  5.1.2600.104     272 384  Winsrv.dll   (без SP1) 
   01-ноя-2002  19:13                 1 080 070  Sysmain.sdb  (с SP1) 
   01-ноя-2002  20:26  5.1.2600.1134    528 896  User32.dll   (с SP1) 
   23-окт-2002  13:55  5.1.2600.1134  1 694 336  Win32k.sys   (с SP1) 
   01-ноя-2002  20:26  5.1.2600.1134    272 896  Winsrv.dll   (с SP1)
Windows XP 64-разрядная версия
   Дата         Время  Версия            Размер  Имя файла 
   ---------------------------------------------------------------------- 
   08-окт-2002  20:19                 1 053 822  Sysmain.sdb   (без SP1) 
   22-ноя-2002  17:16  5.1.2600.104   1 480 704  User32.dll    (без SP1) 
   21-окт-2002  22:45  5.1.2600.104   5 534 208  Win32k.sys    (без SP1) 
   22-ноя-2002  17:16  5.1.2600.104     823 808  Winsrv.dll    (без SP1) 
   08-окт-2002  20:19                 1 053 822  Wsysmain.sdb  (без SP1) 
   21-окт-2002  22:40  5.1.2600.104     555 520  Wuser32.dll   (без SP1) 
   01-ноя-2002  18:52                 1 085 382  Sysmain.sdb 
   01-ноя-2002  20:26  5.1.2600.1134  1 481 728  User32.dll    (с SP1) 
   23-окт-2002  13:55  5.1.2600.1134  5 621 888  Win32k.sys    (с SP1) 
   01-ноя-2002  20:26  5.1.2600.1134    824 320  Winsrv.dll    (с SP1) 
   01-ноя-2002  19:13                 1 080 070  Wsysmain.sdb  (с SP1) 
   23-окт-2002  13:57  5.1.2600.1134    556 032  Wuser32.dll   (с SP1)

Сведения о пакете обновления для Windows 2000 (все версии)

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000

Windows 2000 (все версии)

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Все языки, кроме японского (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 328310
Японский (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 328310
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки обновления требуется наличие Windows 2000 с пакетом обновления 1 (SP1), 2 (SP2) или 3 (SP3). За дополнительной информацией о получении последней версии пакета обновления обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000
После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q328310_w2k_sp4_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.
   Дата         Время  Версия            Размер  Имя файла 
   ---------------------------------------------------------- 
   01-ноя-2002  21:33  5.0.2195.5265     42 256  Basesrv.dll 
   01-ноя-2002  21:33  5.0.2195.5907    222 992  Gdi32.dll 
   01-ноя-2002  21:33  5.0.2195.6079    708 880  Kernel32.dll 
   01-ноя-2002  21:33  5.0.2195.6090    332 560  Msgina.dll 
   01-ноя-2002  21:33  5.0.2195.6097    379 664  User32.dll 
   01-ноя-2002  21:33  5.0.2195.6085    370 448  Userenv.dll 
   21-окт-2002  13:26  5.0.2195.6097  1 643 248  Win32k.sys 
   29-окт-2002  15:59  5.0.2195.6108    179 472  Winlogon.exe 
   01-ноя-2002  21:33  5.0.2195.6097    243 472  Winsrv.dll
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Windows NT 4.0 (все версии)

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows NT 4.0
Все языки, кроме японского (NEC) и китайского (Гонконг):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q328310
Японский NEC:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q328310
Китайский (Гонконг):
Свернуть это изображениеРазвернуть это изображение
Загрузитька
Загрузить пакет Q328310
Windows NT Server 4.0, Terminal Server Edition
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q328310
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки через Интернет
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки обновления необходимо наличие Windows NT 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0, Terminal Server Edition с пакетом обновления 6 (SP6). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
152734 Как получить последний пакет обновления для Microsoft Windows 4.0
После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы.
  • /n Не создавать папку Uninstall.
  • /z Не перезагружать компьютер после установки обновления.
  • /q Использовать один из автоматических режимов без отображения интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с отображением интерфейса пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
Q328310i /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Английская версия обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.

Windows NT 4.0
   Дата         Время  Версия             Размер   Имя файла 
   -------------------------------------------------------------- 
   30-дек-2002  22:12  4.0.1381.7177     169 744  Gdi32.dll 
   30-дек-2002  22:12  4.0.1381.7202     326 928  User32.dll 
   30-дек-2002  22:12  4.0.1381.7202     175 888  Winsrv.dll 
   30-янв-2003  17:57  4.0.1381.7207   1 255 024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Дата         Время  Версия             Размер  Имя файла 
   --------------------------------------------------------- 
   05-апр-2002  23:38  4.0.1381.33535    170 256  Gdi32.dll 
   11-ноя-2002  22:09  4.0.1381.33544    332 048  User32.dll 
   11-ноя-2002  22:09  4.0.1381.33544    196 368  Winsrv.dll 
   24-фев-2003 15:10   4.0.1381.33546  1 280 048  Win32k.sys
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Статус

Windows XP (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Windows 2000 (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.

Windows NT 4.0 (все версии)

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Свойства

Код статьи: 328310 - Последний отзыв: 1 декабря 2007 г. - Revision: 7.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com