MS02-071:处理 Windows WM_TIMER 消息过程中存在的缺陷可能会提升权限

文章翻译 文章翻译
文章编号: 328310 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Windows 消息为交互式进程提供了一种对用户事件(例如,击键或鼠标移动)作出反应以及与其他交互式进程进行通讯的方式。WM_TIMER 消息在计时器到期时发送,并且可用于使进程运行计时器回调函数。此消息可能会造成安全漏洞,因为交互式桌面中的某个进程可能使用 WM_TIMER 消息使其他进程在它选择的地址运行回调函数,即使第二个进程没有设置计时器。如果该第二个进程的权限高于第一个进程,这将为第一个进程提供一种执行函数的方法。

默认情况下,交互式桌面中运行的多个进程使用 LocalSystem 权限执行此操作。因此,能够以交互方式登录到系统的攻击者就可以运行某个特定程序,该程序会对此类进程提出 WM_TIMER 请求,从而导致该进程采取该攻击者所指定的任何操作。在这种情况下,攻击者可以完全控制该系统。

本文介绍的安全修补程序将解决此漏洞,同时将更改在交互式桌面中运行的多个具有较高权限的进程。尽管在没有 WM_TIMER 漏洞的系统中,这些进程都不会允许攻击者获取该系统中的权限,我们还是在此修补程序中包含了这些进程以增强服务的可靠性。

解决方案

有关如何解决此漏洞的详细信息,请单击下面的任一链接:

Windows XP(所有版本)

下载信息

可以从 Microsoft 下载中心下载下列文件:

Windows XP Home Edition 和 Windows XP Professional
所有语言:
收起这个图片展开这个图片
下载
立即下载 328310 软件包
Windows XP 64 位版本
所有语言:
收起这个图片展开这个图片
下载
立即下载 328310 软件包
发布日期:2002 年 12 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在具有增强安全性的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新程序可应用于 Windows XP 的 RTM 版本或应用于 Windows XP Service Pack 1 (SP1)。应用此更新程序后,必须重新启动计算机。此更新程序支持以下安装程序开关:
  • /?:显示安装开关列表。
  • /u:使用“无人值守”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:当安装完成时不重新启动计算机。
  • /q:使用“静默”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x 解压缩文件但不运行安装程序。
例如,要在无需用户干预的情况下安装此更新程序,然后不强迫计算机重新启动,请使用下面的命令行:
q328310_wxp_sp2_x86_enu /u /q /z
警告:只有在重新启动计算机后,计算机中才不再有漏洞。

文件信息

此修补程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中。

Windows XP Professional 和 Windows XP Home Edition
日期         时间   版本        大小       文件名 --------------------------------------------------------------------- 08-Oct-2002  20:19                 1,053,822  Sysmain.sdb  (SP1 以前) 2002-11-22  17:16  5.1.2600.104     528,896  User32.dll   (SP1 以前) 2002-10-21  22:45  5.1.2600.104   1,671,168  Win32k.sys   (SP1 以前) 2002-11-22  17:16  5.1.2600.104     272,384  Winsrv.dll   (SP1 以前) 2002-11-01  19:13                 1,080,070  Sysmain.sdb  (带有 SP1) 2002-11-01  20:26  5.1.2600.1134    528,896  User32.dll   (带有 SP1) 2002-10-23  13:55  5.1.2600.1134  1,694,336  Win32k.sys   (带有 SP1) 2002-11-01  20:26  5.1.2600.1134    272,896  Winsrv.dll   (带有 SP1)
Windows XP 64 位版本
日期         时间   版本        大小       文件名 ---------------------------------------------------------------------- 2002-10-08  20:19                 1,053,822  Sysmain.sdb   (SP1 以前) 2002-11-22  17:16  5.1.2600.104   1,480,704  User32.dll    (SP1 以前) 2002-10-21  22:45  5.1.2600.104   5,534,208  Win32k.sys    (SP1 以前) 2002-11-22  17:16  5.1.2600.104     823,808  Winsrv.dll    (SP1 以前) 2002-10-08  20:19                 1,053,822  Wsysmain.sdb  (SP1 以前) 2002-10-21  22:40  5.1.2600.104     555,520  Wuser32.dll   (SP1 以前) 2002-11-01  18:52                 1,085,382  Sysmain.sdb 2002-11-01  20:26  5.1.2600.1134  1,481,728  User32.dll   (带有 SP1) 2002-10-23  13:55  5.1.2600.1134  5,621,888  Win32k.sys    (带有 SP1) 2002-11-01  20:26  5.1.2600.1134    824,320  Winsrv.dll    (带有 SP1) 2002-11-01  19:13                 1,080,070  Wsysmain.sdb  (带有 SP1) 2002-10-23  13:57  5.1.2600.1134    556,032  Wuser32.dll   (带有 SP1)

Windows 2000(所有版本)Service Pack 信息

要解决此问题,请获取最新的 Microsoft Office 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 How to Obtain the Latest Windows 2000 Service Pack

Windows 2000(所有版本)修复程序信息

下载信息

可以从 Microsoft 下载中心下载下列文件:
除日语 NEC 外的所有语言:
收起这个图片展开这个图片
下载
立即下载 328310 软件 包
日语 NEC:
收起这个图片展开这个图片
下载
立即下载 328310 软件 包
发布日期:2002 年 12 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在具有增强安全性的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新程序需要 Windows 2000 Service Pack 1 (SP1)、Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 How to Obtain the Latest Windows 2000 Service Pack
应用此更新程序后,必须重新启动计算机。此更新程序支持以下安装程序开关:
  • /?:显示安装开关列表。
  • /u:使用“无人值守”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:当安装完成时不重新启动计算机。
  • /q:使用“静默”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无需用户干预的情况下安装此更新程序,然后不强迫计算机重新启动,,请使用下面的命令行:
q328310_w2k_sp4_x86_en /u /q /z
警告:只有在重新启动计算机后,计算机中才不再有漏洞。

文件信息

此修补程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中:
日期         时间   版本        大小       文件名 ---------------------------------------------------------- 2002-11-01  21:33  5.0.2195.5265     42,256  Basesrv.dll 2002-11-01  21:33  5.0.2195.5907    222,992  Gdi32.dll 2002-11-01  21:33  5.0.2195.6079    708,880  Kernel32.dll 2002-11-01  21:33  5.0.2195.6090    332,560  Msgina.dll 2002-11-01  21:33  5.0.2195.6097    379,664  User32.dll 2002-11-01  21:33  5.0.2195.6085    370,448  Userenv.dll 2002-10-21  13:26  5.0.2195.6097  1,643,248  Win32k.sys 2002-10-29  15:59  5.0.2195.6108    179,472  Winlogon.exe 2002-11-01  21:33  5.0.2195.6097    243,472  Winsrv.dll
注意:由于存在文件依存关系,此更新程序中可能还包括其他一些文件。

Windows NT 4.0(所有版本)

下载信息

可以从 Microsoft 下载中心下载下列文件:

Windows NT 4.0
除日语 NEC 和中文(香港特别行政区)外的所有语言:
收起这个图片展开这个图片
下载
立即下载 Q328310 软件包
日语 NEC:
收起这个图片展开这个图片
下载
立即下载 Q328310 软件包
中文(香港特别行政区):
收起这个图片展开这个图片
下载
立即下载 Q328310 软件包
Windows NT Server 4.0 终端服务器版
所有语言:
收起这个图片展开这个图片
下载
立即下载 Q328310 软件包
发布日期:2002 年 12 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在具有增强安全性的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此更新程序需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734How to Obtain the Latest Windows NT 4.0 Service Pack
应用此更新程序后,必须重新启动计算机。此更新程序支持以下安装程序开关:
  • /y:执行删除(只与 /m/q 一起使用)。
  • /f:当关机时强制所有程序关闭。
  • /n:不创建卸载文件夹。
  • /z:当更新完成时不重新启动。
  • /q:使用不带用户界面的“静默”或“无人值守”模式(此开关是 /m 的一个超集)。
  • /m:使用带用户界面的“无人值守”模式。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无需用户干预的情况下安装此更新程序,然后不强迫计算机重新启动,请使用下面的命令行:
Q328310i /q /z
警告:只有在重新启动计算机后,计算机中才不再有漏洞。

此修补程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中。

Windows NT 4.0
日期         时间   版本            大小    文件名 -------------------------------------------------------------- 2002-12-30  22:12  4.0.1381.7177     169,744  Gdi32.dll 2002-12-30  22:12  4.0.1381.7202     326,928  User32.dll 2002-12-30  22:12  4.0.1381.7202     175,888  Winsrv.dll 2003-01-30  17:57  4.0.1381.7207   1,255,024  Win32k.sys
Windows NT Server 4.0 终端服务器版
日期         时间   版本            大小    文件名 --------------------------------------------------------- 2002-04-05  23:38  4.0.1381.33535    170,256  Gdi32.dll 2002-11-11  22:09  4.0.1381.33544    332,048  User32.dll 2002-11-11  22:09  4.0.1381.33544    196,368  Winsrv.dll 2002-11-21  17:22  4.0.1381.33543  1,280,176  Win32k.sys
Note:由于存在文件依存关系,此更新程序中可能还包括其他一些文件。

状态

Windows XP(所有版本)

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows 2000(所有版本)

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最先是在 Microsoft Windows 2000 Service Pack 4 中更正的。

Windows NT 4.0(所有版本)

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

属性

文章编号: 328310 - 最后修改: 2007年12月1日 - 修订: 4.8
这篇文章中的信息适用于:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbbug kbfix kbwin2000presp4fix kbqfe kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com