MS02-070: Feil i SMB-signering kan tillate at gruppepolicy endres

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 329170 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Støtte for SMB-protokollen (servermeldingsblokk) er inkludert i alle versjoner av Windows. Selv om SMB er en fildelingsprotokoll, brukes SMB også til andre formål. Ett av disse formålene er å distribuere innstillinger for gruppepolicy fra domenekontrollere til datamaskiner som logger på. Når du starter med Windows 2000, er det mulig å forbedre integriteten til SMB-økter ved å signere alle pakker i en økt digitalt. Windows 2000 og Windows XP kan konfigureres til alltid å signere, aldri signere eller bare signere hvis den andre parten krever det.

En feil i implementeringen av SMB-signering i Windows 2000 og Windows XP kan tillate at en angriper nedgraderer innstillingene for SMB-signering på en berørt datamaskin. For å gjøre dette må en angriper ha tilgang til forhandlingsdataene for økten når de utveksles mellom en klient og en server, og angriperen må kunne endre dataene på en måte som utnytter feilen. Dette kan føre til at en av eller begge datamaskinene sender usignerte data uavhengig av hvilken signeringspolicy administratoren angir. Når angriperen har nedgradert signeringsinnstillingen, kan angriperen fortsette å overvåke og endre data i økten. Manglende signering hindrer personene som kommuniserer i å oppdage endringene.

Selv om dette sikkerhetsproblemet kan utnyttes til å utsette en SMB-økt for modifisering, innebærer det alvorligste tilfellet at innstillinger for gruppepolicy endres når de distribueres fra en Windows 2000-basert domenekontroller til en nylig pålogget nettverksklient. Ved å gjøre dette kan en angriper utføre handlinger som for eksempel å legge til brukere i den lokale administratorgruppen eller installere og kjøre kode på datamaskinen. Merk at Windows XP ikke kan brukes som en domenekontroller. Dette scenariet gjelder derfor ikke for Windows XP. Dette er scenariet med høyest risiko som er knyttet til sikkerhetsproblemet.

Løsning

Windows XP

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:
32-biters:
Skjul dette bildetVis dette bildet
Last ned
Last ned 329170-pakken nå
64-biters:
Skjul dette bildetVis dette bildet
Last ned
Last ned 329170-pakken nå
Utgivelsesdato: 11. desember 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u Uovervåket modus.
  • /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n Ikke sikkerhetskopier filer som skal fjernes.
  • /o Skriv over OEM-filer uten å spørre.
  • /z Ikke start maskinen på nytt når installasjonen er fullført.
  • /q Stille modus (ingen brukermedvirkning).
  • /l List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q329170_wxp_sp2_x86_enu /q /u /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System32\Drivers.

Windows XP

   Dato        Tid  Versjon      Størrelse    Filnavn -------------------------------------------------------------- 31-okt-2002 19:45 5.1.2600.105 322 304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Dato        Tid  Versjon      Størrelse    Filnavn --------------------------------------------------------------20-des-2002 17:36 5.1.2600.1154 322 048 Srv.sys

Windows XP 64-biters versjon

   Dato        Tid  Versjon      Størrelse    Filnavn -------------------------------------------------------------- 31-okt-2002 19:45 5.1.2600.105 1 142 016 Srv.sys 

Windows XP 64-biters versjon SP1

   Dato        Tid  Versjon      Størrelse    Filnavn --------------------------------------------------------------20-des-2002 17:36 5.1.2600.1154 1 140 480 Srv.sys
Obs!  Hvis nettverket ditt er berørt, må du installere denne feilrettingsfilen på alle Windows XP-baserte klienter på nettverket.

Informasjon om oppdateringspakken for Windows 2000

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon for Windows 2000

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:
Alle språk unntatt NEC japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 329170-pakken nå
NEC japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned 329170-pakken nå
Utgivelsesdato: 11. desember 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

På grunn av filavhengigheter krever denne oppdateringen Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u Uovervåket modus.
  • /f Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n Ikke sikkerhetskopier filer som skal fjernes.
  • /o Skriv over OEM-filer uten å spørre.
  • /z Ikke start maskinen på nytt når installasjonen er fullført.
  • /q Stille modus (ingen brukermedvirkning).
  • /l List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q329170_w2k_sp4_x86_en /q /u /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer installeres i mappen %Windir%\System32\:

Dato          Tid    Versjon         Størrelse      Filnavn ------------------------------------------------------------ 01-nov-2002   16:55   5.0.2195.6090   250 640   Localspl.dll 01-nov-2002   16:55   5.0.2195.6023   381 712   Printui.dll 23-okt-2002   15:05   5.0.2195.6100   138 752   Sp3res.dll 01-nov-2002   16:55   5.0.2195.6047    79 632   Spoolss.dll 31-okt-2002   00:45   5.0.2195.6110   237 456   Srv.sys 01-nov-2002   16:55   5.0.2195.6110    74 000   Srvsvc.dll 01-nov-2002   16:55   5.0.2195.6044    84 752   Win32spl.dll 01-nov-2002   16:55   5.0.2195.6032   114 448   Winspool.drv 01-nov-2002   16:55   5.0.2195.6103    55 056   Wlnotify.dll

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Egenskaper

Artikkel-ID: 329170 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 12.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com