MS03-025: Luka w obsłudze komunikatów systemu Windows za pośrednictwem Menedżera narzędzi może umożliwić zwiększenie przywilejów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 822679 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Aktualizacje techniczne

  • 10.07.03: Zmiana odwołań do klucza rejestru z „Q822679” na „KB22679”
  • 04.08.03: Zmiana odwołań do klucza rejestru z „KB22679” na „KB822679”
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W systemie Microsoft Windows 2000 uwzględniono obsługę Opcji ułatwień dostępu. Opcje ułatwień dostępu to zestaw pomocniczych technologii w systemie Windows, które ułatwiają użytkownikom niepełnosprawnym uzyskanie dostępu do wszystkich funkcji systemu operacyjnego. Opcje ułatwień dostępu można włączyć lub wyłączyć przy użyciu skrótów wbudowanych w system operacyjny lub Menedżera narzędzi. Menedżer narzędzi jest narzędziem ułatwień dostępu, które pozwala użytkownikom sprawdzać stan programów ułatwień dostępu (takich jak Lupa Microsoft, Narrator systemu Windows i Klawiatura ekranowa) oraz je włączać i wyłączać.

Wykryto lukę w sposobie, w jaki Menedżer narzędzi obsługuje komunikaty systemu Windows. Komunikaty systemu Windows umożliwiają obsługę zdarzeń generowanych przez użytkownika (takich jak naciśnięcia klawiszy lub ruchy myszy) oraz komunikowanie się z innymi procesami interakcyjnymi. Luka w zabezpieczeniach wynika z niepoprawnego sprawdzania komunikatów systemu Windows przez formant udostępniający listę opcji ułatwień dostępu, do którego są wysyłane komunikaty. Określony komunikat systemu Windows używany przez proces związany z pulpitem interakcyjnym może więc spowodować uruchomienie przez proces Menedżera narzędzi funkcji wywołania zwrotnego pod dowolnym adresem. Proces Menedżera narzędzi jest uruchamiany na wyższym poziomie uprawnień, więc pierwszy proces może korzystać z wyższego poziomu uprawnień.

Domyślnie Menedżer narzędzi zawiera formanty uruchamiane w kontekście pulpitu interakcyjnego z uprawnieniami LocalSystem. W rezultacie osoba umyślnie podejmująca działania szkodliwe, która ma możliwość interakcyjnego zalogowania się do systemu, może także uruchomić program wysyłający specjalnie zmodyfikowany komunikat systemu Windows do procesu Menedżera narzędzi, powodujący wykonanie przez Menedżera narzędzi dowolnej akcji określonej przez intruza. Oznacza to, że nieupoważniona osoba może przejąć pełną kontrolę nad systemem.

Uwaga Atak nie może być przeprowadzony w trybie zdalnym, a osoba umyślnie podejmująca działania szkodliwe musi interakcyjnie zalogować się do systemu.

Czynniki osłabiające

  • Intruz, który usiłuje wykorzystać opisaną lukę, musi mieć prawidłowe poświadczenia logowania. Luka nie może być wykorzystana zdalnie.
  • Ryzyko związane z opisaną luką jest mniejsze w przypadku poprawnie zabezpieczonych serwerów. W standardowych najważniejszych wskazówkach zaleca się zezwalanie tylko zaufanym administratorom na interakcyjne logowanie się w systemach tego typu. Nie posiadając wymienionych uprawnień, nie można wykorzystać tej luki w zabezpieczeniach.

Rozwiązanie

Informacje dotyczące dodatku Service Pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 822679 teraz.
Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Uwaga Jeżeli używasz systemu Windows 2000 z dodatkiem Service Pack 2, odwiedź następującą witrynę firmy Microsoft w sieci Web, aby uzyskać dodatkową aktualizację zabezpieczeń:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga dodatku Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Informacje o wdrażaniu

Aby zainstalować tę poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
Windows2000-KB822679-x86-ENU /u /q
Aby zainstalować tę poprawkę zabezpieczeń bez ponownego uruchamiania komputera, należy użyć następującego wiersza polecenia:
Windows2000-KB822679-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: tryb nienadzorowany.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików

W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja           Rozmiar   Nazwa pliku
   ------------------------------------------------------------
   21-Maj-2003  18:55    5.0.2195.6713  4 010 496   Sp3res.dll
   12-Cze-2003  20:55    1.0.0.3           27 920   Umandlg.dll
Można również zweryfikować pliki instalowane przez tę poprawkę zabezpieczeń, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-025.mspx

Właściwości

Numer ID artykułu: 822679 - Ostatnia weryfikacja: 13 kwietnia 2006 - Weryfikacja: 6.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Słowa kluczowe: 
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com