MS03-020: Fejl i Windows-håndteringen af meddelelser via Utility Manager kan tillade udvidede rettigheder

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 822679 - Få vist de produkter, som denne artikel refererer til.

Teknisk opdatering

  • 10. juli 2003: Nøglereferencer i registreringsdatabasen ændret fra "Q822679" til "KB817606".
  • 4. august 2003: Nøglereferencer i registreringsdatabasen ændret fra "KB22679" til "KB822679".
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Windows 2000 omfatter understøttelse af Hjælp til handicappede. Hjælp til handicappede består af et sæt teknologier i Windows, der giver brugere med handicap adgang til alle funktionerne i operativsystemet. Du kan aktivere eller deaktivere Hjælp til handicappede ved at bruge de genveje, der er indbygget i operativsystemet, eller ved at bruge Utility Manager. Utility Manager er et hjælpeprogram til handicappede, som giver brugere mulighed for at kontrollere status for hjælpeprogrammer til handicappede, f.eks. Microsoft Forstørrelsesglas, Windows Oplæser og Skærmtastatur, og for at aktivere eller deaktivere dem.

Der er en fejl i den måde, hvorpå Utility Manager håndterer Windows-meddelelserne. Windows-meddelelserne rummer mulighed for, at interaktive processer kan reagere på brugerhændelser (f.eks. tastetryk eller musebevægelser) og kan kommunikere med andre interaktive processer. Der opstår en sikkerhedssvaghed, fordi det kontrolelement, der leverer listen over Hjælp til handicappede til brugeren, ikke kontrollerer de Windows-meddelelser korrekt, som bliver sendt til det. Derfor er det muligt for én proces på det interaktive skrivebord at bruge en bestemt Windows-meddelelse til at få Utility Manager-processen til at køre en tilbagekaldelsesfunktion på en given adresse. Fordi Utility Manager-processen kører med tilladelser på et højere niveau end den første proces, giver det denne første proces en måde at udøve rettighederne på dette højere niveau.

Som standard indeholder Utility Manager kontrolelementer, der kører på det interaktive skrivebord med LocalSystem-tilladelser. Den hacker, som har kunnet logge interaktivt på et system, kan således muligvis køre et program, der kan afsende en specielt udformet Windows-meddelelse til Utility Manager-processen, der får Utility Manager til at foretage en given handling, som hackeren angiver. Dermed har hackeren fået fuldstændig kontrol over systemet.

Bemærk! Angrebet kan ikke udføres via fjernstyring, og hackeren skal kunne logge interaktivt på systemet.

Formildende faktorer

  • En hacker skal have gyldige logonoplysninger for at kunne udnytte denne svaghed. Svagheden kan ikke udnyttes via fjernstyring.
  • Der er kun ganske lille risiko ved denne svaghed for korrekt sikrede servere. De bedste standardfremgangsmåder anbefaler, at man kun lader betroede administratorer logge interaktivt på sådanne systemer. Uden disse tilladelser kan en hacker ikke udnytte svagheden.

Løsning

Oplysninger om service packs

Du kan løse problemet ved at få fat i den nyeste service pack til Microsoft Windows 2000.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:

Skjul billedetUdvid billedet
Hent
Hent 822679-pakken nu.
Udgivelsesdato: 09. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk! Hvis du kører Windows 2000 Service Pack 2, skal du besøge følgende websted til Microsoft for at hente denne yderligere sikkerhedsopdatering:
http://support.microsoft.com/contactus/?ws=support

Forudsætninger

Denne sikkerhedsrettelse kræver Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne sikkerhedsrettelse er installeret på computeren, ved at kontrollere, om følgende registreringsnøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Implementeringsoplysninger

Hvis du vil installere denne sikkerhedsrettelse uden selv at foretage brugerinput, skal du køre følgende kommando:
Windows2000-KB822679-x86-ENU /u /q
Hvis du vil installere sikkerhedsrettelsen uden at genstarte computeren, skal du køre følgende kommando:
Windows2000-KB822679-x86-ENU /z
Bemærk! Du kan kombinere disse parametre til én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Genstart computeren efter installation af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne denne opdatering ved at bruge værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsrettelsen. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallkbNumber$\Spuninst, og den understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om evt. erstatning af tidligere programrettelser

Denne programrettelse erstatter ikke andre programrettelser.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   --------------------------------------------------------------
   21-05-2003   18:55  5.0.2195.6713   4.010.496  Sp3res.dll
   12-06-2003   20:55  1.0.0.3            27.920  Umandlg.dll
Du kan også kontrollere de filer, som denne sikkerhedsrettelse installerer, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for".

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-025.mspx

Egenskaber

Artikel-id: 822679 - Seneste redigering: 7. april 2006 - Redigering: 7.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Nøgleord: 
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com