MS02-070: Cacat dalam penandatangan SMB mungkin kebijakan grup izin diubah

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 329170 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Dukungan untuk protokol blok pesan Server (SMB) termasuk dalam semua versi Windows. Meskipun SMB adalah protokol file sharing, SMB juga digunakan untuk keperluan lain. Salah satu tujuan ini adalah menyebarkan Grup pengaturan kebijakan dari kontroler domain untuk komputer yang masuk. Dimulai dengan Windows 2000, mungkin untuk meningkatkan integritas SMB sesi Dengaan signing paket semua dalam sesi. Windows 2000 dan Windows XP dapat dikonfigurasi untuk selalu tanda, tidak pernah tanda, atau tanda hanya jika pihak lain membutuhkan itu.

Kelemahan dalam pelaksanaan penandatangan SMB di Windows 2000 dan Windows XP dapat memungkinkan seorang penyerang untuk diam-diam downgrade Pengaturan pada komputer yang terpengaruh penandatangan SMB. Untuk melakukannya, seorang penyerang harus akses ke data negosiasi sesi seperti dipertukarkan antara klien dan server, dan harus mampu mengubah data di jalan yang mengeksploitasi cacat. Hal ini dapat menyebabkan salah satu atau kedua komputer untuk mengirim data unsigned apa pun penandatanganan kebijakan menetapkan administrator. Setelah mengerdilkan penyerang penandatanganan pengaturan, penyerang dapat terus memantau dan mengubah data di sesi. Kurangnya penandatanganan mencegah komunikator mendeteksi perubahan.

Meskipun kerentanan ini dapat dimanfaatkan untuk mengekspos apapun SMB sesi untuk gangguan, paling serius terjadi melibatkan mengubah kebijakan grup pengaturan seperti mereka disebarkan dari kontroler domain berbasis Windows 2000 untuk klien baru logon jaringan. Dengan melakukan ini, seorang penyerang dapat mengambil tindakan seperti menambahkan pengguna ke grup administrator lokal atau menginstal dan menjalankan kode pada komputer. Perhatikan bahwa Windows XP tidak dapat digunakan sebagai kontroler domain. Oleh karena itu, skenario ini tidak berlaku untuk Windows XP. Ini adalah skenario tertinggi risiko yang terkait dengan kerentanan.

PEMECAHAN MASALAH

Windows XP Paket Layanan informasi

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi perbaikan terbaru Windows XP

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:
32-bit:
Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 329170 sekarang
64-bit:
Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 329170 sekarang
Release Date: 11 Desember 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini.

Informasi penginstalan

Ini pembaruan mendukung switch penataan:
  • /? Menampilkan daftar switch instalasi.
  • /u Mode tidak dijaga.
  • / f Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat Apakah tidak cadangan file untuk penghapusan.
  • /o Menimpa file OEM tanpa disuruh.
  • /z Tidak me-restart saat instalasi selesai.
  • /q Mode diam (tidak ada interaksi pengguna).
  • / l Daftar perbaikan terbaru yang diinstal.
  • /x Ekstrak file tanpa menjalankan penataan.
Misalnya, baris perintah berikut menginstal pembaruan tanpa intervensi pengguna dan kemudian memaksa komputer restart:
q329170_wxp_sp2_x86_enu /q /u /z
Warning Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

The berkas berikut ini diinstal di Windir%\System32\Drivers.

Windows XP

   Date        Time  Version      Size    File name
   --------------------------------------------------------------
   31-Oct-2002 19:45 5.1.2600.105 322,304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Date        Time  Version       Size    File name     
   -------------------------------------------------------------- 
   20-Dec-2002 17:36 5.1.2600.1154 322,048 Srv.sys 

Windows XP 64-Bit Edition 

   Date        Time  Version      Size      File name
   -------------------------------------------------------------- 
   31-Oct-2002 19:45 5.1.2600.105 1,142,016 Srv.sys 

Windows XP 64-Bit Edition SP1 

   Date        Time  Version       Size      File name 
   -------------------------------------------------------------- 
   20-Dec-2002 17:36 5.1.2600.1154 1,140,480 Srv.sys
Catatan Jika jaringan Anda terpengaruh, Anda harus menginstal perbaikan pada semua Windows XP berbasis klien di jaringan Anda.

Windows 2000 paket layanan informasi

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Informasi perbaikan terbaru Windows 2000

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:
Semua bahasa kecuali NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 329170 sekarang
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket 329170 sekarang
Release Date: 11 Desember 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Persyaratan mulai ulang

Karena berkas dependensi, pembaruan ini memerlukan Windows 2000 Paket Layanan 2 (SP2) atau paket layanan 3 (SP3). Untuk informasi tambahan, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan Windows 2000 paket layanan

Instalasi informasi

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Ini pembaruan mendukung switch penataan:
  • /? Menampilkan daftar switch instalasi.
  • /u Mode tidak dijaga.
  • / f Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat Apakah tidak cadangan file untuk penghapusan.
  • /o Menimpa file OEM tanpa disuruh.
  • /z Tidak me-restart saat instalasi selesai.
  • /q Mode diam (tidak ada interaksi pengguna).
  • / l Daftar perbaikan terbaru yang diinstal.
  • /x Ekstrak file tanpa menjalankan penataan.
Misalnya, baris perintah berikut menginstal pembaruan tanpa intervensi pengguna dan kemudian memaksa komputer restart:
q329170_w2k_sp4_x86_en /q /u /z
Warning Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

The berkas berikut ini diinstal dalam %Windir%\System32\ folder:

   Date          Time    Version         Size      File name
   ------------------------------------------------------------
   01-Nov-2002   16:55   5.0.2195.6090   250,640   Localspl.dll
   01-Nov-2002   16:55   5.0.2195.6023   381,712   Printui.dll
   23-Oct-2002   15:05   5.0.2195.6100   138,752   Sp3res.dll
   01-Nov-2002   16:55   5.0.2195.6047    79,632   Spoolss.dll
   31-Oct-2002   00:45   5.0.2195.6110   237,456   Srv.sys
   01-Nov-2002   16:55   5.0.2195.6110    74,000   Srvsvc.dll
   01-Nov-2002   16:55   5.0.2195.6044    84,752   Win32spl.dll
   01-Nov-2002   16:55   5.0.2195.6032   114,448   Winspool.drv
   01-Nov-2002   16:55   5.0.2195.6103    55,056   Wlnotify.dll

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.

Windows 2000

Masalah ini diperbaiki pertama kali di Microsoft Windows 2000 Paket Layanan 4.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-070.mspx

Properti

ID Artikel: 329170 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp4fix kbwinxppresp2fix kbmt KB329170 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:329170

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com