MS02-070: Chybu podepisování SMB lze zneužít k pozměnění zásad skupiny

Překlady článku Překlady článku
ID článku: 329170 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Podpora protokolu SMB (Server Message Block) je zahrnuta do všech verzí systému Windows. SMB je primárně protokol pro sdílení souborů, ale lze jej využít i pro jiné účely. Jedním z možných využití je šíření nastavení zásad skupiny z řadičů domény do přihlašujících se počítačů. V systému Windows 2000 a novějších verzích lze integritu relací protokolu SMB zvýšit digitálním podepisováním všech paketů v relaci. V systémech Windows 2000 a Windows XP lze nakonfigurovat následující možnosti: podepisovat vždy, nikdy nepodepisovat nebo podepisovat pouze v případě, že to vyžaduje druhá strana.

Chyba v implementaci podepisování protokolu SMB v systémech Windows 2000 a Windows XP může útočníkovi umožnit, aby v napadeném počítači nepozorovaně snížil úroveň nastavení podepisování SMB. Je to možné v případě, že útočník má přístup k datům vyměňovaným mezi klientem a serverem při vyjednávání relace a že je schopen tato data pozměnit způsobem, který umožňuje zneužití této chyby. Zneužití této chyby může způsobit, že jeden z počítačů nebo oba budou bez ohledu na zásadu podepisování nastavenou správcem odesílat nepodepsaná data. Po snížení úrovně nastavení podepisování může útočník dále sledovat a měnit data v rámci dané relace. Protože data nebudou podepsána, nebudou komunikující strany schopny tyto změny zjistit.

Tato chyba může být zneužita k neoprávněným zásahům do libovolné relace protokolu SMB, ale nejzávažnější je možnost změny nastavení zásad skupiny šířených z řadiče domény se systémem Windows 2000 do nově se přihlašujících síťových klientů. Po změně nastavení zásad skupiny může útočník provést takové akce, jako jsou například přidání uživatelů do místní skupiny Administrators nebo instalace a spuštění kódu v počítači. Počítače se systémem Windows XP nelze použít jako řadiče domény. Proto systém Windows XP není tímto způsobem zneužití ohrožen. Tento způsob je nejzávažnější možností zneužití této chyby zabezpečení.

Řešení

Informace o aktualizaci Windows XP Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o opravách hotfix systému Windows XP

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
32bitová verze:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 329170
64bitová verze:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 329170
Datum vydání: 11. prosince 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavek na restartování

Po instalaci této aktualizace je třeba počítač restartovat.

Informace o instalaci

Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q329170_wxp_sp2_x86_csy /q /u /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %Windir%\System32\Drivers jsou nainstalovány následující soubory.

Windows XP

   Datum       Čas   Verze        Velikost Název souboru -------------------------------------------------------------- 31.10. 2002 19:45 5.1.2600.105 322 304  Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Datum       Čas   Verze         Velikost Název souboru -------------------------------------------------------------- 20.12. 2002 17:36 5.1.2600.1154 322 048  Srv.sys 

Windows XP 64-Bit Edition

   Datum       Čas   Verze        Velikost  Název souboru -------------------------------------------------------------- 31.10. 2002 19:45 5.1.2600.105 1 142 016 Srv.sys 

Windows XP 64-Bit Edition SP1

   Datum       Čas   Verze         Velikost  Název souboru -------------------------------------------------------------- 20.12. 2002 17:36 5.1.2600.1154 1 140 480 Srv.sys
Poznámka: Pokud je síť touto chybou ohrožena, je třeba tuto opravu nainstalovat do všech klientů se systémem Windows XP v síti.

Informace o aktualizaci Service Pack systému Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravách hotfix systému Windows 2000

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
Všechny jazyky kromě japonštiny – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 329170
Japonština – NEC:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 329170
Datum vydání: 11. prosince 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavek na restartování

Vzhledem k závislostem souborů tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 3 (SP3) pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q329170_w2k_sp4_x86_cs /q /u /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Do složky %Windir%\System32\ jsou nainstalovány tyto soubory:

Datum          Čas    Verze         Velikost      Název souboru ------------------------------------------------------------ 1.11. 2002   16:55   5.0.2195.6090   250 640   Localspl.dll 1. 11. 2002   16:55   5.0.2195.6023   381 712   Printui.dll 23. 10. 2002   15:05   5.0.2195.6100   138 752   Sp3res.dll 1. 11. 2002   16:55   5.0.2195.6047    79 632   Spoolss.dll 31. 10. 2002   00:45   5.0.2195.6110   237 456   Srv.sys 1. 11. 2002   16:55   5.0.2195.6110    74 000   Srvsvc.dll 1. 11. 2002   16:55   5.0.2195.6044    84 752   Win32spl.dll 1. 11. 2002   16:55   5.0.2195.6032   114 448   Winspool.drv 1. 11. 2002   16:55   5.0.2195.6103    55 056   Wlnotify.dll

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-020.mspx

Vlastnosti

ID článku: 329170 - Poslední aktualizace: 1. prosince 2007 - Revize: 14.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB329170

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com