MS02-070: Ошибка в подписывании SMB позволяет вносить изменения в групповую политику

Переводы статьи Переводы статьи
Код статьи: 329170 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Поддержка протокола SMB (Server Message Block) реализована в операционных системах Windows всех версий. Помимо организации общего доступа к файлам, протокол SMB используется и в других целях, одной из которых является распространение параметров групповой политики с контроллеров домена на подключаемые компьютеры. Начиная с Windows 2000, для обеспечения целостности данных все пакеты сеанса по протоколу SMB могут быть снабжены цифровой подписью. Возможные варианты конфигурации в Windows 2000 и Windows XP включают «подписывать всегда», «не подписывать никогда» и «подписывать, если этого требует одна из сторон».

Ошибка в методе подписывания пакетов SMB, который используется в Windows 2000 и Windows XP, позволяет злоумышленнику незаметно понизить уровень подписывания. Для этого ему необходимо получить доступ к данным согласования сеанса между клиентом и сервером, а затем внести в них определенные изменения. После этого, независимо от установленной администратором политики подписывания, один из компьютеров (или сразу оба) начинает отправлять данные, не снабжая их цифровой подписью. После понижения уровня подписывания злоумышленник может просматривать и вносить изменения в данные, которыми обмениваются компьютеры в рамках сеанса. Отсутствие цифровых подписей не позволяет выявить наличие таких изменений.

Данная уязвимость может быть использована для фальсификации любого сеанса по протоколу SMB, однако наибольшую опасность она представляет в связи с изменением параметров групповой политики, поскольку они распространяются с контроллера домена под управлением Windows 2000 на подключающиеся к сети клиентские компьютеры. Воспользовавшись уязвимостью, злоумышленник получает возможность добавлять пользователей в локальную группу «Администраторы», а также устанавливать и запускать на компьютере необходимые ему программы. Поскольку компьютеры под управлением Windows XP не могут выполнять роль контроллера домена, опасность подвергнуться атаке описанного типа им не угрожает. Рассмотренный выше сценарий использования данной уязвимости представляет наибольшую опасность.

Решение

Windows XP

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
32-разрядная версия:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329170
64-разрядная версия:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329170
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Показать список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q329170_wxp_sp2_x86_rus /q /u /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %Windir%\System32\Drivers.

Windows XP

   Дата        Время Версия       Размер  Имя файла 
   -------------------------------------------------------------- 
   31-окт-2002 19:45 5.1.2600.105 322 304 Srv.sys 

Windows XP с пакетом обновления 1 (SP1), Windows XP Tablet PC Edition 

   Дата        Время Версия        Размер  Имя файла 
   -------------------------------------------------------------- 
   20-дек-2002 17:36 5.1.2600.1154 322 048 Srv.sys 

Windows XP, 64-разрядная версия

   Дата         Время   Версия       Размер    Имя файла 
   -------------------------------------------------------------- 
   31-окт-2002  19:45   5.1.2600.105 1 142 016 Srv.sys 

Windows XP, 64-разрядная версия, с пакетом обновления 1 (SP1)

   Дата        Время Версия        Размер    Имя файла 
   -------------------------------------------------------------- 
   20-дек-2002 17:36 5.1.2600.1154 1 140 480 Srv.sys
Примечание. В подвергшейся нападению сети обновление необходимо установить на каждом клиентском компьютере под управлением Windows XP..

Сведения о пакете обновления для Windows 2000

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000

Windows 2000

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:
Все языки, кроме японского (NEC):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329170
Японский NEC:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329170
Дата выпуска: 11 декабря 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Из-за зависимостей между файлами для установки обновления требуется наличие Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Показать список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q329170_w2k_sp4_x86_rus /q /u /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %Windir%\System32.

   Дата          Время   Версия           Размер   Имя файла 
   ------------------------------------------------------------ 
   01-ноя-2002   16:55   5.0.2195.6090   250 640   Localspl.dll 
   01-ноя-2002   16:55   5.0.2195.6023   381 712   Printui.dll 
   23-окт-2002   15:05   5.0.2195.6100   138 752   Sp3res.dll 
   01-ноя-2002   16:55   5.0.2195.6047    79 632   Spoolss.dll 
   31-окт-2002   00:45   5.0.2195.6110   237 456   Srv.sys 
   01-ноя-2002   16:55   5.0.2195.6110    74 000   Srvsvc.dll 
   01-ноя-2002   16:55   5.0.2195.6044    84 752   Win32spl.dll 
   01-ноя-2002   16:55   5.0.2195.6032   114 448   Winspool.drv 
   01-ноя-2002   16:55   5.0.2195.6103    55 056   Wlnotify.dll

Статус

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Свойства

Код статьи: 329170 - Последний отзыв: 1 декабря 2007 г. - Revision: 12.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com