MS03-025: Fel i Windows-meddelandehantering i Hjälpmedelshanteraren kan möjliggöra förhöjd behörighet

Artikelöversättning Artikelöversättning
Artikel-id: 822679 - Visa produkter som artikeln gäller.

Tekniska uppdateringar

  • 10 juli 2003: Referenser till registernycklar ändrade från "Q822679" till "KB22679"
  • 4 augusti 2003: Referenser till registernycklar ändrade från "KB22679" till "KB822679"
Visa alla | Dölj alla

På den här sidan

Symptom

I Microsoft Windows 2000 ingår stöd för olika hjälpmedelsalternativ. Hjälpmedelsalternativ är en uppsättning stödfunktioner i Windows som ger användare med funktionshinder tillgång till alla funktioner i operativsystemet. Hjälpmedelsalternativen kan aktiveras eller inaktiveras med hjälp av genvägar som är inbyggda i operativsystemet eller med hjälp av Hjälpmedelshanteraren. Hjälpmedelshanteraren är ett verktyg för att kontrollera tillståndet för hjälpmedelsprogram (till exempel Microsoft Skärmförstoraren, Windows Skärmläsaren eller Skärmtangentbordet) och aktivera eller inaktivera dem.

Det finns ett fel i hanteringen av Windows-meddelanden i Hjälpmedelshanteraren. Windows-meddelanden gör att interaktiva processer kan reagera på användaråtgärder (till exempel tangenttryckningar eller musrörelser) och kommunicera med andra interaktiva processer. Det föreligger ett säkerhetsproblem som beror på att Windows-meddelanden inte kontrolleras korrekt i kontrollen med listan över hjälpmedelsalternativ för användaren. Därför kan ett Windows-meddelande användas i en interaktiv process så att en motanropsfunktion körs i Hjälpmedelshanteraren på valfri adress. Eftersom Hjälpmedelshanterarens process körs på högre behörighetsnivå än den första processen, kan den första processen därmed erhålla en högre behörighetsnivå.

Som standard innehåller Enhetshanteraren kontroller som körs interaktivt med LocalSystem-behörighet. Därmed har en angripare som kan logga in interaktivt på en dator möjlighet att köra ett program för att skicka ett särskilt utformat Windows-meddelande till Hjälpmedelshanterarens process. På så sätt utförs den åtgärd angriparen anger i Hjälpmedelshanteraren. Detta ger angriparen fullständig kontroll över datorn.

Obs! Angreppet kan inte utföras genom fjärrstyrning, och angriparen måste kunna logga in interaktivt på datorn.

Begränsande faktorer

  • En angripare måste ha giltig inloggningsbehörighet för att kunna utnyttja detta säkerhetsproblem. Det kan inte utnyttjas genom fjärrstyrning.
  • Risken för att korrekt säkrade servar ska drabbas av säkerhetsproblemet är liten. Normalt bör endast betrodda administratörer tillåtas logga in interaktivt på sådana datorer. Utan denna behörighet kan en angripare inte utnyttja säkerhetsproblemet.

Lösning

Information om Service Pack

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000.

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Dölj bildenVisa bilden
Hämta
Hämta paket 822679 nu
Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Obs! Om du använder Windows 2000 Service Pack 2 kan du besöka följande Microsoft-webbplats och hämta denna ytterligare säkerhetsuppdatering:
http://support.microsoft.com/contactus/?ws=support

Förutsättningar

Den här säkerhetskorrigeringen kräver Windows 2000 Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Installationsinformation

Denna säkerhetskorrigering stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att säkerhetskorrigeringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Information om distribution

Om du vill installera säkerhetskorrigeringen utan några åtgärder från användaren använder du följande kommando:
Windows2000-KB822679-x86-ENU /u /q
Om du vill installera denna säkerhetskorrigering utan att datorn startas om använder du följande kommandorad:
Windows2000-KB822679-x86-ENU /z
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav på omstart

Du måste starta om datorn efter att ha installerat denna korrigeringsfil.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort säkerhetskorrigeringen med verktyget Spuninst.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av denna korrigeringsfil har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn
   --------------------------------------------------------------
   21-maj-2003  18:55  5.0.2195.6713   4 010 496  Sp3res.dll
   12-jun-2003  20:55  1.0.0.3            27 920  Umandlg.dll
Du kan även kontrollera vilka filer som har installerats med denna säkerhetskorrigering genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-025.mspx

Egenskaper

Artikel-id: 822679 - Senaste granskning: den 25 april 2006 - Revision: 6.4
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Nyckelord: 
kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB822679

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com