文章編號: 329170 - 上次校閱: 2007年12月1日 - 版次: 12.4

MS02-070:SMB 簽章中的瑕疵可能會允許修改群組原則

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

Windows 的所有版本都包含對伺服器訊息區 (SMB,Server Message Block) 通訊協定的支援。雖然 SMB 是檔案共享通訊協定,但也能運用於其他用途。其用途之一是將「群組原則」設定從網域控制站散佈至登入的電腦上。從 Windows 2000 開始,它也能夠透過將工作階段中所有封包加上數位簽章,來改善 SMB 工作階段的整合性。Windows 2000 和 Windows XP 可以設定為「always sign」、「never sign」或「sign only if the other party requires it」。

Windows 2000 和 Windows XP 中 SMB 簽章實作的瑕疵,會允許攻擊者自動降級受影響電腦上的 SMB 簽章設定。如果要執行這項操作,攻擊者必須有工作階段協商資料的存取權,該資料是在用戶端和伺服器間進行交換,而攻擊者必須利用此瑕疵才能修改資料。不論系統管理員設定哪種簽章原則,這項操作都會造成用戶端或伺服器電腦,或是兩者都傳送未經簽章的資料。在攻擊者降級簽章設定後,其可以繼續監視並變更工作階段中的資料。缺少簽章會使得通訊者無法偵測到變更。

雖然可以利用此弱點來顯露任何 SMB 工作階段以便進行竄改,但是最嚴重的情況涉及變更「群組原則」設定,因為該設定是從 Windows 2000 網域控制站散佈至新登入的網路用戶端上。藉由執行這項操作,攻擊者可以執行像是將使用者新增至本機系統管理員群組,或是在電腦上安裝並執行程式碼的動作。請注意 Windows XP 無法用來當做網域控制站。因此,這種情況並不適用在 Windows XP。這是與此弱點有關之情況中風險最高的一種。
回此頁最上方

解決方案

Windows XP

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
32 位元:
摺疊此圖像展開此圖像
下載
立即下載 329170 套件 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=77b49431-742b-4426-ad45-f09d3aed16cb)
64 位元:
摺疊此圖像展開此圖像
下載
立即下載 329170 套件 (http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16-54D1E39F2168&displaylang=en)
發行日期:2002 年 12 月 11 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ZH-TW/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

在您套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /? 顯示安裝參數清單。
  • /u 自動安裝模式。
  • /f 當電腦關機時,強迫其他程式結束。
  • /n 移除檔案時不要備份。
  • /o 不要提示即覆寫 OEM 檔案。
  • /z 當安裝完成時,不要重新開機。
  • /q 無訊息模式 (沒有使用者互動)。
  • /l 列出安裝的 Hotfix。
  • /x 解壓縮檔案但不執行安裝程式。
例如,如果要在沒有任何使用者互動並且不強迫重新啟動電腦的情況下安裝更新,請使用下列命令列:
q329170_wxp_sp2_x86_enu /q /u /z
警告 在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\Drivers 資料夾中。

Windows XP
摺疊此表格展開此表格
日期時間版本大小檔名
31-Oct-200219:455.1.2600.105322,304Srv.sys
Windows XP SP1,Windows XP Tablet PC Edition
摺疊此表格展開此表格
日期時間版本大小檔名
20-Dec-200217:365.1.2600.1154322,048Srv.sys
Windows XP 64 位元版本
摺疊此表格展開此表格
日期時間版本大小檔名
31-Oct-200219:455.1.2600.1051,142,016Srv.sys
Windows XP 64 位元版本 SP1
摺疊此表格展開此表格
日期時間版本大小檔名
20-Dec-200217:365.1.2600.11541,140,480Srv.sys
注意 如果您的網路已經受到影響,就必須在網路上所有的 Windows XP 用戶端上安裝此修正程式。
回此頁最上方

Windows 2000 Service Pack 資訊

如果要解決此問題,請取得 Microsoft Windows 2000 最新版的 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910? (http://support.microsoft.com/kb/260910/ZH-TW/ ) 如何取得最新版的 Windows 2000 Service Pack
回此頁最上方

Windows 2000 Hotfix 資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
除了 NEC 日文之外的所有語言:
摺疊此圖像展開此圖像
下載
立即下載 329170 套件 (http://microsoft.com/downloads/details.aspx?FamilyId=52EAC216-A360-4E2D-9C6B-AD4D31C40BA2&displaylang=en)
NEC 日文:
摺疊此圖像展開此圖像
下載
立即下載 329170 套件 (http://microsoft.com/downloads/details.aspx?FamilyId=F4119765-846B-491C-B162-BE06BD432828&displaylang=ja)
發行日期:2002 年 12 月 11 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ZH-TW/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

基於檔案相依性,此更新需要 Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910? (http://support.microsoft.com/kb/260910/ZH-TW/ ) 如何取得最新版的 Windows 2000 Service Pack

安裝資訊

在您套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /? 顯示安裝參數清單。
  • /u 自動安裝模式。
  • /f 當電腦關機時,強迫其他程式結束。
  • /n 移除檔案時不要備份。
  • /o 不要提示即覆寫 OEM 檔案。
  • /z 當安裝完成時,不要重新開機。
  • /q 無訊息模式 (沒有使用者互動)。
  • /l 列出安裝的 Hotfix。
  • /x 解壓縮檔案但不執行安裝程式。
例如,下列命令列在沒有任何使用者互動並且不強迫重新啟動電腦的情況下安裝更新:
q329170_w2k_sp4_x86_en /q /u /z
警告 在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會安裝到 %Windir%\System32\ 資料夾中:

摺疊此表格展開此表格
日期 時間 版本 大小 檔名
01-Nov-200216:555.0.2195.6090250,640Localspl.dll
01-Nov-200216:555.0.2195.6023381,712Printui.dll
23-Oct-200215:055.0.2195.6100138,752Sp3res.dll
01-Nov-200216:555.0.2195.604779,632Spoolss.dll
31-Oct-200200:455.0.2195.6110237,456Srv.sys
01-Nov-200216:555.0.2195.611074,000Srvsvc.dll
01-Nov-200216:555.0.2195.604484,752Win32spl.dll
01-Nov-200216:555.0.2195.6032114,448Winspool.drv
01-Nov-200216:555.0.2195.610355,056Wlnotify.dll
回此頁最上方

狀況說明

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 這個問題在 Microsoft Windows 2000 Service Pack 4 中首次獲得修正。
回此頁最上方

其他相關資訊

如需關於此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS02-070.asp (http://www.microsoft.com/taiwan/security/bulletins/MS02-070.asp)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。