MS02-070: Virhe SMB-allekirjoittamisessa saattaa sallia ryhmäkäytännön muokkaamisen (tämä artikkeli saattaa olla englanninkielinen)

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 329170 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Server Message Block (palvelinviestilohko, SMB) -protokolla on tuettu Windowsin kaikissa versioissa. SMB on tiedostojen jakamiseen tarkoitettu protokolla, mutta sitä käytetään myös muihin tarkoituksiin. Yksi käyttötarkoituksista on ryhmäkäytäntöasetusten jakeleminen toimialueen ohjauskoneista kirjautuviin tietokoneisiin. Windows 2000 -käyttöjärjestelmässä ja sitä uudemmissa Windows-versioissa SMB-istuntojen tietoturvaa voidaan parantaa allekirjoittamalla istunnon kaikki paketit digitaalisesti. Windows 2000 ja Windows XP voidaan määrittää allekirjoittamaan paketit aina, olemaan allekirjoittamatta aina tai allekirjoittamaan paketit vain, jos toinen osapuoli tätä pyytää.

Windows 2000:n ja Windows XP:n SMB-pakettien allekirjoitustoiminnon vika voi sallia sen, että hyökkääjä muuttaa ongelmasta kärsivän tietokoneen SMB-allekirjoitusasetuksen lievemmäksi. Jotta hyökkääjä voisi tehdä tämän, hänen on päästävä käsiksi asiakkaan ja palvelimen välillä vaihdettaviin istunnon neuvottelutietoihin ja pystyttävä muokkaamaan tietoja siten, että vikaa pystytään hyödyntämään. Tämä voi aiheuttaa sen, että toinen tietokoneista tai molemmat tietokoneet lähettävät allekirjoittamattomia tietopaketteja riippumatta siitä, mitkä asetukset järjestelmänvalvoja on määrittänyt. Kun hyökkääjä on lieventänyt allekirjoitusasetusta, hyökkääjä voi jatkaa istunnon tietojen valvomista ja muuttamista. Tiedonsiirron osapuolet eivät huomaa muutoksia, koska allekirjoitusta ei käytetä.

Tätä heikkoutta voidaan käyttää SMB-istunnon sabotointiin. Vakavin uhka on kuitenkin ryhmäkäytäntöasetusten muuttaminen, kun asetukset lähetetään Windows 2000 -pohjaisesta toimialueen ohjauskoneesta hiljattain kirjautuneeseen verkon asiakkaaseen. Jos hyökkääjä toimii näin, hän voi esimerkiksi lisätä käyttäjiä paikalliseen järjestelmänvalvojien ryhmään tai asentaa tietokoneeseen koodia ja suorittaa sitä. Huomaa, että Windows XP:tä ei voi käyttää toimialueen ohjauskoneena. Tästä syystä tämä skenaario ei koske Windows XP:tä. Tämä on vakavin tähän heikkouteen liittyvä uhkakuva.

Ratkaisu

Windows XP

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
32-bittinen:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
64-bittinen:Lataa 329170-paketti nyt
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329170-paketti nyt
Julkaisupäivämäärä: 11.12.2002 (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Tuo näyttöön luettelon asennuksen valitsimista.
  • /u Valvomaton tila.
  • /f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Ei varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q Käyttää hiljaista tilaa (ei käyttäjän toimia).
  • /l - Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q329170_wxp_sp2_x86_enu /q /u /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot asennetaan %Windir%\System32\Drivers-kansioon.

Windows XP

   Päiväys         Aika   Versio        Koko     Tiedostonimi -------------------------------------------------------------- 31.10.2002 19:45 5.1.2600.105 322 304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   	Päiväys         Aika   Versio        Koko     Tiedostonimi -------------------------------------------------------------- 20.12.2002 17:36 5.1.2600.1154 322,048 Srv.sys 

Windows XP 64-Bit Edition

   Päiväys         Aika   Versio        Koko     Tiedostonimi -------------------------------------------------------------- 31.10.2002 19:45 5.1.2600.105 1 142 016 Srv.sys 

Windows XP 64-Bit Edition SP1 

   Päiväys         Aika   Versio        Koko     Tiedostonimi -------------------------------------------------------------- 20.12.2002 17:36 5.1.2600.1154 1,140,480 Srv.sys
Huomautus Jos verkossasi on tämä ongelma, sinun on asennettava tämä korjaus verkon kaikkiin Windows XP -pohjaisiin asiakastietokoneisiin.

Windows 2000 Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows 2000 -Hotfix-korjauksen tiedot

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kaikki kielet japania (NEC) lukuun ottamatta:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329170-paketti nyt
Japani (NEC):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329170-paketti nyt
Julkaisupäivämäärä: 11.12.2002 (tämä artikkeli saattaa olla englanninkielinen)

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows 2000 Service Pack 2:n (SP2) tai Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Tuo näyttöön luettelon asennuksen valitsimista.
  • /u Valvomaton tila.
  • /f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Ei varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q Käyttää hiljaista tilaa (ei käyttäjän toimia).
  • /l - Tuo näyttöön luettelon asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q329170_w2k_sp4_x86_en /q /u /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa ovat seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot asennetaan %Windir%\System32-kansioon:

Päiväys        Aika   Versio            Koko    Tiedostonimi ------------------------------------------------------------ 01-Nov-2002   16:55   5.0.2195.6090   250,640   Localspl.dll 1.11.2002   16:55   5.0.2195.6023   381,712   Printui.dll 23.10.2002   15:05   5.0.2195.6100   138,752   Sp3res.dll 1.11.2002   16:55   5.0.2195.6047    79,632   Spoolss.dll 31.10.2002   00:45   5.0.2195.6110   237,456   Srv.sys 1.11.2002   16:55   5.0.2195.6110    74,000   Srvsvc.dll 1.11.2002   16:55   5.0.2195.6044    84,752   Win32spl.dll 1.11.2002   16:55   5.0.2195.6032   114,448   Winspool.drv 1.11.2002   16:55   5.0.2195.6103    55,056   Wlnotify.dll

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Ominaisuudet

Artikkelin tunnus: 329170 - Viimeisin tarkistus: 1. joulukuuta 2007 - Versio: 12.5
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Hakusanat: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com