MS02-070: Ελάττωμα στην υπογραφή SMB ενδέχεται να επιτρέψει την τροποποίηση της Πολιτικής ομάδας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 329170 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR329170
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υποστήριξη για το πρωτόκολλο SMB (Server Message Block) περιλαμβάνεται σε όλες τις εκδόσεις των Windows. Παρόλο που το SMB είναι ένα πρωτόκολλο κοινής χρήσης αρχείων, χρησιμοποιείται και για άλλους σκοπούς. Ένας από αυτούς είναι η διάδοση των ρυθμίσεων της Πολιτικής ομάδας (Group Policy) από τους ελεγκτές τομέα στους υπολογιστές που συνδέονται. Από τα Windows 2000 και έπειτα, είναι δυνατή η βελτίωση της κατάστασης των περιόδων λειτουργίας του SMB με την ψηφιακή υπογραφή όλων των πακέτων μιας περιόδου λειτουργίας. Οι παράμετροι των Windows 2000 και των Windows XP μπορούν να ρυθμιστούν ώστε τα πακέτα να υπογράφονται πάντα, να μην υπογράφονται ποτέ ή να υπογράφονται μόνο αν το ζητήσει το άλλο μέρος.

Μια ατέλεια στην υλοποίηση της υπογραφής SMB στα Windows 2000 και στα Windows XP μπορεί να επιτρέψει σε έναν εισβολέα να υποβαθμίσει σιωπηρά τις ρυθμίσεις υπογραφής SMB σε έναν υπολογιστή που επηρεάζεται. Για να το κάνει αυτό, ένας εισβολέας πρέπει να έχει πρόσβαση στα δεδομένα διαπραγμάτευσης περιόδου λειτουργίας, όπως ανταλλάσσονται μεταξύ ενός υπολογιστή-πελάτη και ενός διακομιστή, και πρέπει να έχει τη δυνατότητα να τροποποιήσει τα δεδομένα με τρόπο που να εκμεταλλεύεται την ατέλεια. Αυτό μπορεί να προκαλέσει την αποστολή μη υπογεγραμμένων δεδομένων από τον ένα ή και τους δύο υπολογιστές, ανεξάρτητα από την πολιτική υπογραφών που ορίζει ο διαχειριστής. Μετά την υποβάθμιση της ρύθμισης υπογραφής από τον εισβολέα, ο εισβολέας μπορεί να συνεχίσει να εποπτεύει και να αλλάζει δεδομένα στην περίοδο λειτουργίας. Η έλλειψη υπογραφής αποτρέπει τον εντοπισμό των αλλαγών από τα άτομα που επικοινωνούν.

Παρόλο που αυτό το θέμα ευπάθειας μπορεί να γίνει αντικείμενο εκμετάλλευσης με αποτέλεσμα κάθε περίοδος λειτουργίας SMB να είναι εκτεθειμένη σε κίνδυνο αλλοίωσης, η πιο σοβαρή περίπτωση περιλαμβάνει την αλλαγή των ρυθμίσεων της Πολιτικής ομάδας (Group Policy) κατά τη διάδοσή τους από έναν ελεγκτή τομέα που βασίζεται στα Windows 2000 σε έναν υπολογιστή-πελάτη που μόλις συνδέθηκε στο δίκτυο. Με αυτόν τον τρόπο, ένας εισβολέας μπορεί να εκτελέσει ενέργειες όπως η προσθήκη χρηστών στην τοπική ομάδα Administrators ή η εγκατάσταση και η εκτέλεση κώδικα στον υπολογιστή. Σημειώστε ότι τα Windows XP δεν μπορούν να χρησιμοποιηθούν ως ελεγκτής τομέα. Επομένως, αυτό το σενάριο δεν ισχύει για τα Windows XP. Αυτό είναι το σενάριο μεγαλύτερου κινδύνου που σχετίζεται με το θέμα ευπάθειας.

Προτεινόμενη αντιμετώπιση

Windows XP

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
32-bit:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170 (Ελληνική έκδοση)
32-bit:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170 (Αγγλική έκδοση)
64-bit:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170
Ημερομηνία κυκλοφορίας: 11 Δεκεμβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l Εμφάνιση των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x Εξαγωγή των αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή:
q329170_wxp_sp2_x86_ell /q /u /z (Ελληνική έκδοση)

q329170_wxp_sp2_x86_enu /q /u /z (Αγγλική έκδοση)
Προειδοποίηση Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Τα παρακάτω αρχεία εγκαθίστανται στο φάκελο %Windir%\System32\Drivers.

Windows XP

   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Όνομα αρχείου
   ----------------------------------------------------------- 
   31-Oct-2002  19:45  5.1.2600.105   322.304   Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος   Όνομα αρχείου
   ----------------------------------------------------------
   20-Dec-2002  17:36  5.1.2600.1154  322.048   Srv.sys 

Windows XP 64-Bit Edition

   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος    Όνομα αρχείου
   ---------------------------------------------------------- 
   31-Oct-2002  19:45  5.1.2600.105  1.142.016  Srv.sys 

Windows XP Έκδοση 64 bit SP1

   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος    Όνομα αρχείου
   ----------------------------------------------------------- 
   20-Dec-2002  17:36  5.1.2600.1154  1.140.480  Srv.sys
Σημείωση Εάν το δίκτυό σας επηρεάζεται, πρέπει να εγκαταστήσετε αυτήν την ενημέρωση κώδικα σε όλους τους υπολογιστές-πελάτες του δικτύου σας που βασίζονται σε Windows XP.

Πληροφορίες για το Service Pack των Windows 2000

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για τα Microsoft Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες επείγουσας επιδιόρθωσης των Windows 2000

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Όλες οι γλώσσες εκτός από Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170 (Ελληνική έκδοση)

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170 (Αγγλική έκδοση)
Ιαπωνικά NEC:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 329170
Ημερομηνία κυκλοφορίας: 11 Δεκεμβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Λόγω των εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση απαιτεί το Service Pack 2 (SP2) ή το Service Pack 3 (SP3) των Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l Εμφάνιση των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x Εξαγωγή των αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση χωρίς αλληλεπίδραση του χρήστη και χωρίς αναγκαστική επανεκκίνηση του υπολογιστή:
q329170_w2k_sp4_x86_en /q /u /z
Προειδοποίηση Ο υπολογιστής σας θα είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Τα παρακάτω αρχεία εγκαθίστανται στο φάκελο %Windir%\System32:

   Ημερομηνία    Ώρα     Έκδοση         Μέγεθος   Όνομα αρχείου
   ------------------------------------------------------------ 
   01-Nov-2002   16:55   5.0.2195.6090  250.640   Localspl.dll 
   01-Nov-2002   16:55   5.0.2195.6023  381.712   Printui.dll 
   23-Oct-2002   15:05   5.0.2195.6100  138.752   Sp3res.dll 
   01-Nov-2002   16:55   5.0.2195.6047   79.632   Spoolss.dll 
   31-Oct-2002   00:45   5.0.2195.6110  237.456   Srv.sys 
   01-Nov-2002   16:55   5.0.2195.6110   74.000   Srvsvc.dll 
   01-Nov-2002   16:55   5.0.2195.6044   84.752   Win32spl.dll 
   01-Nov-2002   16:55   5.0.2195.6032  114.448   Winspool.drv 
   01-Nov-2002   16:55   5.0.2195.6103   55.056   Wlnotify.dll

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Microsoft Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Ιδιότητες

Αναγν. άρθρου: 329170 - Τελευταία αναθεώρηση: Σάββατο, 1 Δεκεμβρίου 2007 - Αναθεώρηση: 13.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com