MS02-024: Chyba ověřování v ladicím programu systému Windows může způsobit zvýšení úrovně oprávnění

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Existuje chyba zabezpečení typu zvýšení úrovně oprávnění, která umožňuje uživateli se zlými úmysly vystupovat jako libovolný uživatel počítače včetně kteréhokoli správce nebo samotného operačního systému.

Vzhledem k tomu, že tato chyba zabezpečení vyžaduje možnost interaktivního přihlášení a spuštění programu, budou touto chybou nejvíce ohroženy klientské počítače a servery s Terminálovou službou, které pravidelně povolují interaktivní přihlášení uživatelů. Internetové servery, souborové a tiskové servery a programové servery, například servery SQL, obvykle omezují možnost interaktivního přihlášení a je menší pravděpodobnost, že budou touto chybou zabezpečení ohroženy.
Příčina
Tato chyba zabezpečení je důsledkem způsobu, jakým je ověřován přístup k nástroji pro ladění v systému Windows. Vzhledem k chybě ve způsobu, jakým jsou ověřovány požadavky na připojení k nástroji pro ladění systému, mohou k tomuto nástroji získat přístup neověřené programy.
Řešení

Windows 2000

Tento problém vyřešíte získáním nejnovější aktualizace pro systém Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 22. května 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
262841 Popis programu Hotfix.exe systému Windows 2000 a přepínače příkazového řádku
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206_w2k_sp4_x86_en /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost   Název souboru a cesta  ---------------------------------------------------------------------  29. 4. 2002 15:02 5.0.2195.5695 45 840 %Windir%\System32\Smss.exe				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 1 (SP1) pro systém Windows 2000.
zpět na začátek

Windows NT 4.0

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Tuto opravu použijte pouze u počítačů, ve kterých dochází k popsanému problému.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu (klepnutím na odkaz uvedený dále v tomto článku) nebo se obraťte na odbornou pomoc pro produkty společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 22. května 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Možnosti instalace

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
184305 Jak získat a nainstalovat aktualizace Hotfix pomocí programu Hotfix.exe (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206i /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost   Název souboru a cesta  ---------------------------------------------------------------------  30. 4. 2002 14:46 4.0.1381.7152 40 720 %Windir%\System32\Smss.exe				
Poznámka: Vzhledem k závislostem může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 6a (SP6a) systému Windows NT 4.0.
zpět na začátek

Windows NT Server 4.0, Terminal Server Edition

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Tuto opravu použijte pouze u počítačů, ve kterých dochází k popsanému problému.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu (klepnutím na odkaz uvedený dále v tomto článku) nebo se obraťte na odbornou pomoc pro produkty společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Datum vydání: 22. května 2002

Další informace o stahování souborů odborné pomoci společnosti Microsoft naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech zabraňujících neoprávněným změnám souborů.

Možnosti instalace

Po použití této aktualizace je třeba restartovat počítač. Další informace o přepínačích, které lze použít k instalaci této aktualizace, najdete v následujícím článku databáze Microsoft Knowledge Base:
184305 Jak získat a nainstalovat aktualizace Hotfix pomocí programu Hotfix.exe (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q320206i /q /m /z
Upozornění: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost   Název souboru a cesta  ----------------------------------------------------------------------  1. 5. 2002 15:32 4.0.1381.33537 46 352 %Windir%\System32\Smss.exe				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje systém Windows NT Server 4.0, Terminal Server Edition s aktualizací Service Pack 6 (SP6).
zpět na začátek
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tato chyba byla poprvé opravena v aktualizaci Service Pack 3 pro systém Windows 2000.
Další informace
Další informace o této chybě zabezpečení najdete na následujícím webu společnosti Microsoft:
kbBaseOS oprava_zabezpečení
Vlastnosti

ID článku: 320206 - Poslední kontrola: 02/28/2014 12:05:18 - Revize: 2.4

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
Váš názor
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)