MS03-025:透過公用程式管理員執行 Windows 訊息處理的瑕疵可能會造成權限提升

文章翻譯 文章翻譯
文章編號: 822679 - 檢視此文章適用的產品。

技術更新

  • 2003 年 7 月 10 日:將登錄機碼參考 Q822679 變更為 KB22679。
  • 2003 年 8 月 4 日:將登錄機碼參考 KB22679 變更為 KB822679。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft Windows 2000 包含了「協助工具」選項的支援。「協助工具」選項是 Windows 中的協助性技術,可以讓行動不便人士能夠存取作業系統的完整功能。您可以使用作業系統中內建的捷徑,或使用「公用程式管理員」,開啟或關閉「協助工具」選項。「公用程式管理員」是協助工具公用程式,可以讓使用者檢查協助工具程式 (例如,Microsoft Magnifier、Windows Narrator 和 On–Screen Keyboard) 的狀態,並且加以開啟或關閉。

「公用程式管理員」處理 Windows 訊息的過程中有一個瑕疵。Windows 訊息可以讓互動式處理程序對使用者事件產生反應 (例如,按鍵或滑鼠動作),並與其他互動式處理程序進行通訊。由於為使用者提供協助工具選項清單的控制項,並未正確地驗證傳送進來的 Windows 訊息,因而造成安全性弱點。因此,互動式桌面中的某個處理程序可以使用特定的 Windows 訊息,讓「公用程式管理員」處理程序在所選擇的位址上執行回呼函式 (Callback Function)。由於「公用程式管理員」處理程序是在比第一個處理程序更高的權限層級上執行,因此,第一個處理程序可以使用更高層級的權限執行。

依照預設,「公用程式管理員」包含了以 LocalSystem 權限在互動式桌面中執行的控制項。因此,如果攻擊者能夠以互動方式登入系統,就可以執行程式,在「公用程式管理員」處理程序上,傳送特別製作的 Windows 訊息,導致「公用程式管理員」執行攻擊者所指定的任何動作。如此,使得攻擊者取得系統的完整控制權。

注意 攻擊無法以遠端方式執行,攻擊者必須以互動方式登入系統。

緩和因素

  • 攻擊者必須具備有效的登入憑證,才能利用這項弱點。以遠端方式無法利用此弱點。
  • 適當地保護伺服器的安全,可以降低此弱點所造成風險的威脅性。建議您採取標準的最佳做法,只允許受信任的系統管理員以互動方式登入這類系統。沒有這些權限,攻擊者就無法利用這項弱點。

解決方案

Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載 822679 套件。
發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

注意 如果您執行的是 Windows 2000 Service Pack 2,請造訪下列 Microsoft 網站以取得這個額外的安全性更新:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

先決條件

這項安全性更新程式需要 Windows 2000 Service Pack 3 (SP3)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

安裝資訊

這個安全性更新程式支援下面的安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝安全性更新程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

部署資訊

如果要在沒有任何使用者介入的情況下安裝此安全性更新程式,請執行下面的命令列:
Windows2000-KB822679-x86-ENU /u /q
如果要在不重新啟動電腦情況下安裝此安全性更新程式,請執行下面的命令列:
Windows2000-KB822679-x86-ENU /z
注意 您可以將所有參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此安全性更新程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此更新程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除此安全性更新程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

更新程式取代資訊

這個更新程式不會取代任何其他的更新程式。

檔案資訊

此補充程式的英文版具有下面表格中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
21-May-200318:555.0.2195.67134,010,496Sp3res.dll
12-Jun-200320:551.0.0.327,920Umandlg.dll
您還可以藉由檢查下列的登錄機碼,確認此安全性更新程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

狀況說明

Microsoft 已確認本問題會對<適用於>一節所列之 Microsoft 產品造成一定程度的安全性弱點。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下面的 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-025.asp

屬性

文章編號: 822679 - 上次校閱: 2006年3月29日 - 版次: 6.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
關鍵字:?
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com