MS02-070: Az SMB-aláírásokkal kapcsolatos hiba lehetővé teheti a Csoportházirend módosítását

A cikk fordítása A cikk fordítása
Cikk azonosítója: 329170 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Az SMB (Server Message Block – kiszolgáló-üzenetblokk) protokoll része a Windows rendszer összes verziójának. Habár az SMB egy fájlmegosztási protokoll, más célokra is használható. E célok egyike a tartományvezérlők Csoportházirend-beállításainak a bejelentkező számítógépek közötti terjesztése. A Windows 2000 rendszerben az SMB-munkamenetek csomagjainak digitális aláírásával megnövelheti a munkamenet sértetlenségét. A csomagok aláírása a Windows 2000 és a Windows XP rendszerben a következőképp konfigurálható: mindig aláírja, sose írja alá, valamint csak a másik fél igénye esetén írja alá.

A Windows 2000 és Windows XP rendszerekben az SMB-aláírás implementációjának hibája lehetővé teheti a támadónak, hogy az érintett számítógép SMB-aláírásának beállításait észrevétlenül módosítsa. Ehhez a támadónak hozzá kell férnie a munkamenet egyeztetési adataihoz, mintha az adatcsere ügyfél és kiszolgáló között történne, és a hiba kihasználásához megfelelő módon módosítania kell az adatot. Ez az egyik vagy mindkét számítógép részéről a rendszergazda által beállított aláírási házirendtől függetlenül aláíratlan adat küldését eredményezheti. Miután a támadó kikapcsolta az aláírást, továbbra is figyelheti és módosíthatja a munkamenet adatait. Az aláírás hiánya gátolja a kommunikáló feleket a változások észlelésében.

Habár a biztonsági rés kihasználásával az összes SMB-munkamenet módosítható, a legkomolyabb probléma mégis az, hogy a Csoportházirend beállításainak a Windows 2000-alapú tartományvezérlőkről a hálózatra újonnan bejelentkezett ügyfelek között történő terjesztésekor fennáll a módosítás veszélye. Így a támadó felhasználókat adhat a helyi rendszergazdák csoportjához, vagy akár kódot telepíthet és futtathat a számítógépen. Érdemes megjegyezni, hogy a Windows XP nem használható tartományvezérlőként, így ez a Windows XP rendszerre nem vonatkozik. Az imént ismertetett eset jelenti a biztonsági réssel kapcsolatos legnagyobb veszélyt.

A megoldás

A Microsoft Windows XP szervizcsomagjával kapcsolatos információk

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

A Windows XP gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
32 bites:
A kép összecsukásaA kép kibontása
Letöltés
A 329170. számú csomag letöltése
64 bites:
A kép összecsukásaA kép kibontása
Letöltés
A 329170. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Újraindítás szükségessége

A gyorsjavítás telepítése után újra kell indítani a számítógépet.

Telepítési információk

A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_wxp_sp2_x86_hun /q /u /z
Figyelem! A számítógép az újraindításáig továbbra is sebezhető marad.

Fájlinformációk

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlokat:

Windows XP

   Dátum        Idő    Verzió         Méret   Fájlnév 
   --------------------------------------------------
   2002.10.31.  19:45  5.1.2600.105  322 304  Srv.sys 

Windows XP SP1 és Windows XP Tablet PC Edition 

   Dátum        Idő    Verzió          Méret   Fájlnév 
   ---------------------------------------------------
   2002.12.20.  17:36  5.1.2600.1154  322 048  Srv.sys 

Windows XP 64-Bit Edition

   Dátum        Idő    Verzió          Méret    Fájlnév 
   ----------------------------------------------------
   2002.10.31.  19:45  5.1.2600.105  1 142 016  Srv.sys 

Windows XP 64-Bit Edition SP1

   Dátum        Idő    Verzió           Méret    Fájlnév 
   -----------------------------------------------------
   2002.12.20.  17:36  5.1.2600.1154  1 140 480  Srv.sys
Megjegyzés: Ha a probléma érinti a hálózatát, a hálózat összes Windows XP-alapú ügyfélszámítógépére telepítenie kell ezt a javítást.

A Windows 2000 szervizcsomagjával kapcsolatos információ

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Minden nyelv, a NEC japán kivételével:
A kép összecsukásaA kép kibontása
Letöltés
A 329170. számú csomag letöltése
Japán NEC:
A kép összecsukásaA kép kibontása
Letöltés
A 329170. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagjára. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Újraindítás szükségessége

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_w2k_sp4_x86_hu /q /u /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\ mappába másolja az alábbi fájlokat:

Dátum        Idő    Verzió           Méret    Fájlnév 
----------------------------------------------------------
2002.11.01.  16:55  5.0.2195.6090   250 640   Localspl.dll 
2002.11.01.  16:55  5.0.2195.6023   381 712   Printui.dll 
2002.10.23.  15:05  5.0.2195.6100   138 752   Sp3res.dll 
2002.11.01.  16:55  5.0.2195.6047    79 632   Spoolss.dll 
2002.10.31.  00:45  5.0.2195.6110   237 456   Srv.sys 
2002.11.01.  16:55  5.0.2195.6110    74 000   Srvsvc.dll 
2002.11.01.  16:55  5.0.2195.6044    84 752   Win32spl.dll 
2002.11.01.  16:55  5.0.2195.6032   114 448   Winspool.drv 
2002.11.01.  16:55  5.0.2195.6103    55 056   Wlnotify.dll

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma javítása először a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma javítása először a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx

Tulajdonságok

Cikk azonosítója: 329170 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 14.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB329170
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com