MS03-025: Toimintojen hallinnan virhe Windowsin sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 822679 - Näytä tuotteet, joita tämä artikkeli koskee.

Tekniset päivitykset

  • 10.7.2003: Rekisteriavainviittaus on päivitetty muodosta "Q822679" muotoon "KB22679".
  • 4.8.2003: Rekisteriavainviittaus on päivitetty muodosta "KB22679" muotoon "KB822679".
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft Windows 2000 tukee helppokäyttötoimintoja. Helppokäyttötoimintojen avulla aisti- ja liikuntarajoitteiset Windows-käyttäjät voivat käyttää käyttöjärjestelmän kaikkia toimintoja. Helppokäyttötoiminnot voi ottaa käyttöön tai poistaa käytöstä käyttämällä käyttöjärjestelmän pikavalintoja tai Toimintojen hallintaa. Toimintojen hallinta on helppokäyttöapuohjelma, jonka avulla eri ohjelmien tilan voi tarkistaa ja ottaa ne käyttöön tai poistaa käytöstä. Näihin ohjelmiin kuuluvat esimerkiksi Suurennuslasi, Windows Narrator ja näyttönäppäimistö.

Toimintojen hallinnan tavassa käsitellä Windows-sanomia on virhe. Windows-sanomien avulla vuorovaikutteiset prosessit voivat reagoida käyttäjätapahtumiin (esimerkiksi näppäinten painalluksiin ja hiiren liikkeisiin) sekä kommunikoida muiden vuorovaikutteisten prosessien kanssa. Tietoturvaheikkous ilmenee, koska ohjausosa, joka tarjoaa käyttäjälle helppokäyttötoimintojen luettelon, ei tarkista sille lähetettyjä Windows-sanomia oikein. Tästä syystä vuorovaikutteisen työpöydän yhden prosessin on mahdollista käyttää tiettyä Windows-sanomaa, joka aiheuttaa sen, että Toimintojen hallinnan prosessi suorittaa takaisinkutsutoiminnon valitsemassaan osoitteessa. Koska Toimintojen hallinnan prosessi suoritetaan vahvempien käyttöoikeuksien tasolla kuin ensimmäinen prosessi, tämä tarjoaa ensimmäiselle prosessille tavan käyttää ylemmän tason käyttöoikeuksia

Toimintojen hallinta sisältää oletusarvon mukaan ohjausosia, jotka toimivat vuorovaikutteisella työpöydällä LocalSystem-käyttöoikeuksin. Jos hyökkääjällä on mahdollisuus kirjautua järjestelmään vuorovaikutteisesti, hyökkääjä voisi mahdollisesti suorittaa ohjelman, joka voisi lähettää tietyllä tavalla laaditun Windows-sanoman Toimintojen hallinnan prosessin yhteydessä. Näin hyökkääjä saisi Toimintojen hallinnan kokonaan hallintaansa. Tällöin hyökkääjä voisi hallita koko järjestelmää.

Huomautus Etähyökkäys ei ole mahdollinen. Lisäksi käyttäjän on voitava kirjautua järjestelmään vuorovaikutteisesti.

Riskiä pienentävät tekijät

  • Hyökkääjällä on oltava voimassa oleva käyttäjätunnus, jotta hän voisi hyödyntää tätä heikkoutta. Tätä heikkoutta ei voi hyödyntää etäyhteyden välityksellä.
  • Heikkous aiheuttaa vain pienen vaaran oikein suojatuille palvelimille. Parhaiden käytäntöjen suositusten mukaan tällaisiin järjestelmiin voivat kirjautua vain luotetut järjestelmänvalvojat. Hyökkääjä ei voi hyödyntää tätä heikkoutta ilman näitä käyttöoikeuksia.

Ratkaisu

Service Pack -tiedot

Voit ratkaista tämän ongelman hankkimalla uusimman Microsoft Windows 2000 Service Pack -paketin.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 822679-paketti nyt.
Julkaisupäivämäärä: 9.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Jos käyttöjärjestelmä on Windows 2000 Service Pack 2, hanki tämä lisätietoturvapäivitys seuraavasta Microsoftin Web-sivustosta:
http://support.microsoft.com/default.aspx?scid=fh;FI-FI;CNTACTMS

Edellytykset

Tämä tietoturvakorjaus vaatii Windows 2000 Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa seuraavan rekisteriavaimen avulla, että tietoturvakorjaustiedosto on asennettu tietokoneeseesi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Asennustiedot

Jos haluat asentaa tämän tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windows2000-KB822679-x86-ENU /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei käynnistetä uudelleen, käytä seuraavaa komentoa:
Windows2000-KB822679-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallkbNumber$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Korjaustiedoston korvaustiedot

Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   --------------------------------------------------------------
   21.5.2003  18:55  5.0.2195.6713   4,010,496  Sp3res.dll       
   12.6.2003  20:55  1.0.0.3            27,920  Umandlg.dll 
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-025.mspx

Ominaisuudet

Artikkelin tunnus: 822679 - Viimeisin tarkistus: 29. maaliskuuta 2006 - Versio: 6.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Hakusanat: 
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com