MS02-070: Fejl i SMB-signering kan tillade ændring af gruppepolitik

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 329170 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Understøttelse til SMB-protokollen (Server Message Block) er inkluderet i alle versioner af Windows. Selvom SMB er en fildelingsprotokol, bruges SMB også til andre formål. Et af disse formål er at udbrede gruppepolitikindstillinger fra domænecontrollere til computere, der logger på. Når man begynder med Windows 2000, er det muligt at forbedre SMB-sessionernes integritet ved at signere alle pakker i en session digitalt. Windows 2000 og Windows XP kan konfigureres til altid at signere, aldrig at signere, eller kun at signere, hvis den anden part kræver det.

En fejl i implementeringen af SMB-signeringen i Windows 2000 og Windows XP kan tillade en angriber uovervåget at nedprioritere SMB-signeringsindstillingerne på en berørt computer. For at kunne gøre det, skal angriberen have adgang til sessionens forhandlingsdata, som de udveksles mellem en klient og serveren, og vedkommende skal kunne ændre dataene på en måde, så fejlen udnyttes. Det kan bevirke, at en eller begge computere sender usignerede data, uanset hvilken signeringspolitik administratoren har angivet. Efter angriberen har nedprioriteret signeringsindstillingen, kan vedkommende fortsætte med at overvåge og ændre data i sessionen. Den manglende signatur forhindrer de kommunikerende parter i at opdage ændringerne.

Selvom denne svaghed kan udnyttes til at udsætte enhver SMB-session for manipulation, omfatter det alvorligste tilfælde ændring af gruppepolitikindstillinger, da de udbredes fra en Windows 2000-baseret domænecontroller til en klient, der lige har logget på netværket. På den måde kan angriberen foretage handlinger som f.eks. at tilføje brugere til den lokale administratorgruppe eller installere og køre kode på computeren. Bemærk, at Windows XP ikke kan bruges som domænecontroller. Derfor gælder denne situation ikke for Windows XP. Denne situationen indebærer den største risiko i forbindelse med svagheden.

Løsning

Windows XP

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
32-bit:
Skjul billedetUdvid billedet
Hent
Hent 329170-pakken nu
64-bit:
Skjul billedetUdvid billedet
Hent
Hent 329170-pakken nu
Udgivelsesdato: 11. december 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q329170_wxp_sp2_x86_enu /q /u /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers.

Windows XP

   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 31-10-2002   9:45 5.1.2600.105 322.304 Srv.sys
 
Windows XP SP1, Windows XP Tablet PC Edition 

   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 20-12-2002  17:36 5.1.2600.1154 322.048 Srv.sys 

Windows XP 64-Bit Edition

   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 31-10-2002   9:45 5.1.2600.105 1.142.016 Srv.sys

Windows XP 64-Bit Edition SP1

   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 20-12-2002  17:36 5.1.2600.1154 1.140.480 Srv.sys 
Bemærk! Hvis netværket er berørt, skal du installere denne rettelse på alle Windows XP-baserede klienter i netværket.

Oplysninger om Service Packs til Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Alle sprog, undtagen japansk NEC:
Skjul billedetUdvid billedet
Hent
Hent 329170-pakken nu
Japansk NEC:
Skjul billedetUdvid billedet
Hent
Hent 329170-pakken nu
Udgivelsesdato: 11. december 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q329170_w2k_sp4_x86_en /q /u /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\ .

Dato    Klokkeslæt    Version    Størrelse      Filnavn   ------------------------------------------------------------ 01-11-2002    16:55   5.0.2195.6090   250.640   Localspl.dll 01-11-2002    16:55   5.0.2195.6023   381.712   Printui.dll 23-10-2002    15:05   5.0.2195.6100   138.752   Sp3res.dll 01-11-2002    16:55   5.0.2195.6047    79.632   Spoolss.dll 31-10-2002    00:45   5.0.2195.6110   237.456   Srv.sys 01-11-2002    16:55   5.0.2195.6110    74.000   Srvsvc.dll 01-11-2002    16:55   5.0.2195.6044    84.752   Win32spl.dll 01-11-2002    16:55   5.0.2195.6032   114.448   Winspool.drv 01-11-2002    16:55   5.0.2195.6103    55.056   Wlnotify.dll

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Egenskaber

Artikel-id: 329170 - Seneste redigering: 1. december 2007 - Redigering: 13.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nøgleord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com