MS02-070: Fel i SMB-signering möjliggör ändring av grupprincip

Artikelöversättning Artikelöversättning
Artikel-id: 329170 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Stödet för protokollet SMB (Server Message Block) finns i alla Windows-versioner. SMB är huvudsakligen ett protokoll för fildelning, men kan även användas för andra syften. Protokollet används till exempel för att hämta grupprincipinställningar från domänkontrollanter till datorer som loggar in. Med början i Windows 2000 är det möjligt att förbättra SMB-sessioners integritet genom att signera alla paket i sessionen digitalt. Windows 2000 och Windows XP kan konfigureras för att alltid signera, aldrig signera eller endast signera om den andra parten kräver det.

Ett fel i implementationen av SMB-signeringen i Windows 2000 och Windows XP gör att en angripare kan sänka SMB-signeringsinställningarna på en berörd dator utan att användaren märker det. För att göra detta måste angriparen ha åtkomst till sessionens förhandlingsdata när de utväxlas mellan klienten och server, och måste dessutom ha möjlighet att ändra dessa data på ett sätt som utnyttjar felet. Detta kan medföra att den ena eller båda datorerna skickar osignerade data, oavsett vilken signeringsprincip som administratören angett. Efter att angriparen sänkt signeringsnivån, kan angriparen fortsätta att övervaka och ändra data i sessionen. Det faktum att signeringen saknas gör att ändringarna i kommunikationen inte upptäcks.

Även om säkerhetsproblemet kan utnyttjas för att ändra alla SMB-sessioner, är det allvarligaste fallet det som berör ändringar av grupprincipinställningar när de vidarebefordras från en Windows 2000-baserad domänkontrollant till inloggande nätverksklienter. Genom att göra detta kan en angripare till exempel lägga till användare i gruppen Administratörer eller installera och köra kod på datorn. Observera att Windows XP inte kan användas som en domänkontrollant. Därför gäller detta fall inte Windows XP. Fallbeskrivningen ovan är det mest riskfyllda scenario som säkerhetsproblemet skapar.

Lösning

Windows XP

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
32-bitar:
Dölj bildenVisa bilden
Hämta
Hämta paket 329170 nu
64-bitar:
Dölj bildenVisa bilden
Hämta
Hämta paket 329170 nu
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
q329170_wxp_sp2_x86_enu /q /u /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer installeras i mappen %WINDIR%\System32\Drivers:

Windows XP

   Datum       Tid   Version      Storlek Filnamn   -------------------------------------------------------------- 2002-10-31  19:45 5.1.2600.105 322 304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Datum       Tid   Version       Storlek Filnamn   -------------------------------------------------------------- 2002-12-20  17:36 5.1.2600.1154 322 048 Srv.sys 

Windows XP 64-bitarsversion

   Datum       Tid   Version      Storlek Filnamn   -------------------------------------------------------------- 2002-10-31  19:45 5.1.2600.105 1 142 016 Srv.sys 

Windows XP 64-bitarsversion SP1

   Datum       Tid   Version       Storlek   Filnamn   -------------------------------------------------------------- 2002-12-20  17:36 5.1.2600.1154 1 140 480 Srv.sys
Obs! Om ditt nätverk påverkas måste du installera korrigeringen på alla Windows XP-baserade klienter i nätverket.

Om Windows 2000 Service Pack

Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Windows 2000 Information om snabbkorrigering

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Alla språk utom japanska (NEC):
Dölj bildenVisa bilden
Hämta
Hämta paket 329170 nu
Japanska (NEC):
Dölj bildenVisa bilden
Hämta
Hämta paket 329170 nu
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

På grund av filberoenden kräver uppdateringen Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /? Visa listan över installationsväxlar.
  • /u Oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
q329170_w2k_sp4_x86_enu /q /u /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer installeras i mappen %WINDIR%\System32:

Datum         Tid     Version         Storlek   Filnamn   ------------------------------------------------------------ 2002-11-01    16:55   5.0.2195.6090   250 640   Localspl.dll 2002-11-01    16:55   5.0.2195.6023   381 712   Printui.dll 2002-10-23    15:05   5.0.2195.6100   138 752   Sp3res.dll 2002-11-01    16:55   5.0.2195.6047    79 632   Spoolss.dll 2002-10-31    00:45   5.0.2195.6110   237 456   Srv.sys 2002-11-01    16:55   5.0.2195.6110    74 000   Srvsvc.dll 2002-11-01    16:55   5.0.2195.6044    84 752   Win32spl.dll 2002-11-01    16:55   5.0.2195.6032   114 448   Winspool.drv 2002-11-01    16:55   5.0.2195.6103    55 056   Wlnotify.dll

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Egenskaper

Artikel-id: 329170 - Senaste granskning: den 1 december 2007 - Revision: 12.5
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Nyckelord: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com