MS03-025: Chyba ve zpracování zprávy systému Windows programem Správce nástrojů umožňuje zvýšit úroveň oprávnění

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Technické aktualizace

 • 10. července 2003: Změněny odkazy na klíč registru z Q822679 na KB22679.
 • 4. srpna 2003: Změněny odkazy na klíč registru z KB22679 na KB822679.
Příznaky
Systém Microsoft Windows 2000 zahrnuje podporu pro možnosti usnadnění. Možnosti usnadnění představují sadu pomocných technologií v systému Windows, které umožňují postiženým uživatelům využívat všechny funkce operačního systému. Možnosti usnadnění můžete vypnout nebo zapnout pomocí klávesových zkratek integrovaných v operačním systému nebo pomocí Správce nástrojů. Správce nástrojů je program, který uživatelům umožňuje ověřit stav programů pro usnadnění (například programy Lupa, Narrator a Klávesnice na obrazovce) a také umožňuje tyto programy zapnout či vypnout.

Ve způsobu, jakým Správce nástrojů zpracovává zprávy systému Windows, byla nalezena chyba. Zprávy systému Windows představují způsob, jakým interaktivní procesy reagují na vstupy uživatele (například stisknutí klávesnice či přesunutí ukazatele myši) a komunikují s ostatními interaktivními procesy. K oslabení zabezpečení dochází z toho důvodu, protože ovládací prvek, který poskytuje seznam možností usnadnění uživateli, neověřuje správně zprávy systému Windows, které jsou mu odesílány. Z toho důvodu je možné, aby některý z procesů v interaktivní ploše odeslal konkrétní zprávu systému Windows, která způsobí, že Správce nástrojů spustí funkci zpětného volání na jím určené adrese. Proces Správce nástrojů je spouštěn s vyšší úrovní oprávnění než původní proces, což původnímu procesu umožňuje používat tuto vyšší úroveň oprávnění.

Ve výchozím nastavení Správce nástrojů obsahuje ovládací prvky, které jsou v interaktivní ploše spouštěny s oprávněními LocalSystem. V důsledku toho útočník, který se může interaktivně přihlásit k systému, je potenciálně schopen spustit program, jenž může odeslat speciálně vytvořenou zprávu systému Windows adresovanou procesu Správce nástrojů, což způsobí, že Správce nástrojů provede libovolnou útočníkem určenou akci. Takto by útočník mohl získat úplnou kontrolu nad systémem.

Poznámka: Útok není možné provést vzdáleně a útočník by musel být schopen interaktivního přihlášení k systému.

Zklidňující fakta

 • Tuto chybu může zneužít pouze útočník s platnými pověřeními pro přihlášení. Tuto chybu nelze zneužít vzdáleně.
 • Správně zabezpečené servery nemohou být touto chybou zabezpečení ohroženy. Standardním doporučeným postupem je udělit oprávnění k interaktivnímu přihlášení k systému pouze důvěryhodným správcům. Bez těchto oprávnění nemůže útočník tuto chybu zabezpečení zneužít.
Řešení

Informace o aktualizaci Service Pack

Tento problém je možné vyřešit pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o souborech ke stažení

Ve službě Stažení softwaru je k dispozici ke stažení následující soubor:

Datum vydání: 9. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Poznámka: Pokud používáte systém Windows 2000 s aktualizací Service Pack 2, získáte tuto dodatečnou aktualizaci zabezpečení na následujícím webu společnosti Microsoft:

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows 2000 s aktualizací Service Pack 3 (SP3). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalování.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Tichý režim bez uživatelské interakce.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava zabezpečení v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Informace o nasazení

Pokud chcete tuto opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
Windows2000-KB822679-x86-CSY /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez restartování počítače, zadejte následující příkaz:
Windows2000-KB822679-x86-CSY /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Po instalaci této opravy je nutné restartovat počítač.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Tichý režim bez uživatelské interakce.

Informace o nahrazení oprav

Tato oprava nenahrazuje žádné jiné opravy.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum    Čas  Verze       Velikost Název souboru  --------------------------------------------------------------  21. 5 2003 18:55 5.0.2195.6713  4 010 496 Sp3res.dll  12. 6. 2003 20:55 1.0.0.3      27 920 Umandlg.dll
Instalaci souborů aktualizace zabezpečení můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava_zabezpečení
Vlastnosti

ID článku: 822679 - Poslední kontrola: 01/11/2015 05:09:07 - Revize: 6.2

Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3

 • kbnosurvey kbarchive kbqfe kbhotfixserver kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB822679
Váš názor