MS02-070: Luka związana z podpisywaniem protokołu SMB może pozwalać na modyfikowanie zasad grupy

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 329170 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Obsługa protokołu Server Message Block (SMB) jest dołączona do wszystkich wersji systemu Windows. Chociaż SMB jest protokołem udostępniania plików, jest on również używany do innych celów. Jednym z nich jest propagowanie ustawień zasad grupy z kontrolerów domeny na komputery logujące się. Od czasu wydania systemu Windows 2000 możliwe jest zwiększanie integralności sesji SMB przez cyfrowe podpisywanie wszystkich pakietów w sesji. Systemy Windows 2000 i Windows XP można tak skonfigurować, aby pakiety były podpisywane zawsze, nigdy lub tylko wtedy, gdy wymaga tego druga strona.

Luka w implementacji podpisywania protokołu SMB w systemach Windows 2000 i Windows XP może pozwolić atakującemu dyskretnie obniżyć poziom ustawień podpisywania protokołu SMB na danym komputerze. Aby to zrobić, atakujący musi mieć dostęp do danych negocjacji sesji wymienianych między klientem a serwerem i musi mieć możliwość modyfikowania tych danych w sposób wykorzystujący tę lukę. Może to spowodować, że oba komputery będą wysyłały niepodpisane dane, niezależnie od zasady podpisywania ustawionej przez administratora. Gdy atakujący obniży poziom ustawień podpisywania, może kontynuować monitorowanie i zmienianie danych w sesji. Brak podpisów uniemożliwia komunikującym się stronom wykrycie zmian.

Chociaż tę lukę można wykorzystać do zmiany danych dowolnej sesji SMB, dużo poważniejsze zagrożenie wiąże się z możliwością zmiany ustawień zasad grupy, które są propagowane z kontrolera domeny systemu Windows 2000 na nowo zalogowanego klienta sieci. Wprowadzając takie zmiany, atakujący może na przykład dodawać użytkowników do lokalnej grupy Administratorzy lub instalować i uruchamiać kod na komputerze. Należy zauważyć, że system Windows XP nie może być używany jako kontroler domeny, więc ten scenariusz nie dotyczy systemu Windows XP. Jest to najniebezpieczniejszy scenariusz związany z tą luką.

Rozwiązanie

System Windows XP

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:
Wersje 32-bitowe:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329170
Wersje 64-bitowe:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329170
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /q Tryb cichy (bez udziału użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu komputer nie jest ponownie uruchamiany:
q329170_wxp_sp2_x86_enu /q /u /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32\Drivers:

Windows XP

   Data        Godzina    Wersja         Rozmiar    Nazwa pliku
   --------------------------------------------------------------
   31-paź-2002 19:45      5.1.2600.105   322 304    Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Data        Godzina    Wersja         Rozmiar    Nazwa pliku     
   -------------------------------------------------------------- 
   20-gru-2002 17:36      5.1.2600.1154  322 048    Srv.sys 

Windows XP 64-Bit Edition 

   Data        Godzina   Wersja         Rozmiar     Nazwa pliku
   -------------------------------------------------------------- 
   31-paź-2002 19:45     5.1.2600.105   1 142 016   Srv.sys 

Windows XP 64-Bit Edition SP1 

   Data       Godzina    Wersja         Rozmiar    Nazwa pliku 
   -------------------------------------------------------------- 
   20-gru-2002 17:36    5.1.2600.1154   1 140 480  Srv.sys
Uwaga Jeśli problem dotyczy określonej sieci, tę poprawkę należy zainstalować na wszystkich klientach z systemem Windows XP znajdujących się w sieci.

Windows 2000 Service Pack – informacje

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

System Windows 2000

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:
Wszystkie języki z wyjątkiem japońskiego (NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329170
Japoński NEC:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329170
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ze względu na zależności między plikami ta aktualizacja wymaga dodatku Service Pack 2 (SP2) lub Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /q Tryb cichy (bez udziału użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu komputer nie jest ponownie uruchamiany:
q329170_w2k_sp4_x86_en /q /u /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32:

   Data          Godzina   Wersja          Rozmiar   Nazwa pliku
   ------------------------------------------------------------
   01-lis-2002   16:55     5.0.2195.6090   250 640   Localspl.dll
   01-lis-2002   16:55     5.0.2195.6023   381 712   Printui.dll
   23-paź-2002   15:05     5.0.2195.6100   138 752   Sp3res.dll
   01-lis-2002   16:55     5.0.2195.6047    79 632   Spoolss.dll
   31-paź-2002   00:45     5.0.2195.6110   237 456   Srv.sys
   01-paź-2002   16:55     5.0.2195.6110    74 000   Srvsvc.dll
   01-paź-2002   16:55     5.0.2195.6044    84 752   Win32spl.dll
   01-paź-2002   16:55     5.0.2195.6032   114 448   Winspool.drv
   01-paź-2002   16:55     5.0.2195.6103    55 056   Wlnotify.dll

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Właściwości

Numer ID artykułu: 329170 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 12.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com