MS02-071: Fel i meddelandehanteringen i Windows WM_TIMER kan medföra utökad behörighet

Artikelöversättning Artikelöversättning
Artikel-id: 328310 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Genom Windows-meddelanden kan interaktiva processer reagera på användaråtgärder (till exempel tangenttryckningar eller musrörelser) och kommunicera med andra interaktiva processer. WM_TIMER-meddelandet skickas när en timer går ut och kan användas för körning av en funktion för timersvarsanrop i en process. Detta meddelande kan skapa ett säkerhetsproblem. En interaktiv process kan nämligen med hjälp av WM_TIMER-meddelandet orsaka att en svarsanropsfunktion körs i en annan process på valfri adress, även om ingen timer har startats i den andra processen. Om den andra processen har högre behörighet än den första kan funktionerna utövas i den första processen.

Flera processer som körs interaktivt har normalt LocalSystem-behörighet. En angripare som kan logga in interaktivt på en dator kan därmed köra ett program som skulle utlösa en WM_TIMER-begäran vid en sådan process och åstadkomma önskad åtgärd i processen. Detta ger angriparen fullständig kontroll över datorn.

Snabbkorrigeringen i den här artikeln eliminerar säkerhetsproblemet och förändrar flera processer som körs interaktivt med hög behörighet. Även om ingen av dessa processer skulle ge en angripare behörighet på datorn utan WM_TIMER-säkerhetsproblemet, ingår de i korrigeringsfilen för att göra tjänsterna stabilare.

Lösning

Om du vill veta mer om hur du löser säkerhetsproblemet klickar du på någon av följande länkar:

Windows XP (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Home Edition och Professional
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket 328310 nu
Windows XP 64-bitarsversion
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket 328310 nu
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du kan använda den här uppdateringen på RTM-versionen av Windows XP eller på Windows XP Service Pack 1 (SP1). Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan omstart, använder du följande kommandorad:
q328310_wxp_sp2_x86_enu /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32.

Windows XP Home Edition och Windows XP Professional
   Datum         Tid   Version            Storlek    Filnamn
   -----------------------------------------------------------------------
   08-okt-2002  20:19:00                    1 053 822  Sysmain.sdb   (utan SP1)
   22-nov-2002  17:16  5.1.2600.104        528 896  User32.dll    (utan SP1)
   21-okt-2002   22:45   5.1.2600.104    1 671 168   Win32k.sys (utan SP1)
   22-nov-2002  17:16  5.1.2600.104        272 384  Winsrv.dll    (utan SP1)
   01-nov-2002  19:13                    1 080 070  Sysmain.sdb   (med SP1)
   01-nov-2002  20:26  5.1.2600.1134       528 896  User32.dll    (med SP1)
   23-okt-2002  13:55  5.1.2600.1134     1 694 336  Win32k.sys    (med SP1)
   01-nov-2002  20:26  5.1.2600.1134       272 896  Winsrv.dll    (med SP1)
Windows XP 64-bitarsversion
   Datum         Tid   Version            Storlek    Filnamn
   ----------------------------------------------------------------------
   08-okt-2002  20:19                    1 053 822  Sysmain.sdb   (utan SP1)
   22-nov-2002   17:16   5.1.2600.104   1 480 704   User32.dll (utan SP1)
   21-okt-2002   22:45   5.1.2600.104   5 534 208   Win32k.sys (utan SP1)
   22-nov-2002   17:16   5.1.2600.104     823 808   Winsrv.dll (utan SP1)
   08-okt-2002   20:19                  1 053 822   Wsysmain.sdb (utan SP1)
   21-okt-2002   22:40   5.1.2600.104     555 520   Wuser32.dll (utan SP1)
   01-nov-2002   18:52                  1 085 382   Sysmain.sdb
   01-nov-2002   20:26   5.1.2600.1134  1 481 728   User32.dll (med SP1)
   23-okt-2002   13:55   5.1.2600.1134  5 621 888   Win32k.sys (med SP1)
   01-nov-2002   20:26   5.1.2600.1134    824 320   Winsrv.dll (med SP1)
   01-nov-2002   19:13                  1 080 070   Wsysmain.sdb (med SP1)
   23-okt-2002   13:57   5.1.2600.1134    556 032   Wuser32.dll (med SP1)

Windows 2000 (Alla versioner) Information om Service Pack

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Windows 2000 (Alla versioner) Information om snabbkorrigering

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Alla språk utom japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket 328310 nu
Japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket 328310 nu
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Den här uppdateringen kräver Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
q328310_w2k_sp4_x86_en /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32:
   Datum         Tid   Version            Storlek    Filnamn
   ---------------------------------------------------------------
   01-nov-2002   21:33   5.0.2195.5265      42 256   Basesrv.dll
   01-nov-2002   21:33   5.0.2195.5907     222 992   Gdi32.dll
   01-nov-2002   21:33   5.0.2195.6079     708 880   Kernel32.dll
   01-nov-2002   21:33   5.0.2195.6090     332 560   Msgina.dll
   01-nov-2002   21:33   5.0.2195.6097     379 664   User32.dll
   01-nov-2002   21:33   5.0.2195.6085     370 448   Userenv.dll
   21-okt-2002   13:26   5.0.2195.6097   1 643 248   Win32k.sys
   29-okt-2002   15:59   5.0.2195.6108     179 472   Winlogon.exe
   01-nov-2002   21:33   5.0.2195.6097     243 472   Winsrv.dll
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.

Windows NT 4.0 (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows NT 4.0
Alla språk utom japanska NEC och kinesiska (Hongkong):
Dölj bildenVisa bilden
Hämta
Hämta paket Q328310 nu
Japanska NEC:
Dölj bildenVisa bilden
Hämta
Hämta paket Q328310 nu
Kinesiska (Hongkong):
Dölj bildenVisa bilden
Hämta
Hämta paket Q328310 nu
Windows NT Server 4.0, Terminal Server Edition
Alla språk:
Dölj bildenVisa bilden
Hämta
Hämta paket Q328310 nu
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna uppdatering kräver Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
Q328310i /q /z
Varning! Datorn är sårbar tills du startar om den.

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32.

Windows NT 4.0
   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   30-dec-2002   22:12   4.0.1381.7177     169 744   Gdi32.dll
   30-dec-2002   22:12   4.0.1381.7202     326 928   User32.dll
   30-dec-2002   22:12   4.0.1381.7202     175 888   Winsrv.dll
   30-jan-2003   17:57   4.0.1381.7207   1 255 024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   05-apr-2002   23:38   4.0.1381.33535     170 256   Gdi32.dll
   11-nov-2002   22:09   4.0.1381.33544     332 048   User32.dll
   11-nov-2002   22:09   4.0.1381.33544     196 368   Winsrv.dll
   24-feb-2003   15:10   4.0.1381.33546   1 280 048   Win32k.sys
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.

Status

Windows XP (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.

Windows 2000 (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Egenskaper

Artikel-id: 328310 - Senaste granskning: den 1 december 2007 - Revision: 7.4
Informationen i denna artikel gäller:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nyckelord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com