MS02-070: Fejl i SMB-signering kan tillade ændring af gruppepolitik

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Understøttelse til SMB-protokollen (Server Message Block) er inkluderet i alle versioner af Windows. Selvom SMB er en fildelingsprotokol, bruges SMB også til andre formål. Et af disse formål er at udbrede gruppepolitikindstillinger fra domænecontrollere til computere, der logger på. Når man begynder med Windows 2000, er det muligt at forbedre SMB-sessionernes integritet ved at signere alle pakker i en session digitalt. Windows 2000 og Windows XP kan konfigureres til altid at signere, aldrig at signere, eller kun at signere, hvis den anden part kræver det.

En fejl i implementeringen af SMB-signeringen i Windows 2000 og Windows XP kan tillade en angriber uovervåget at nedprioritere SMB-signeringsindstillingerne på en berørt computer. For at kunne gøre det, skal angriberen have adgang til sessionens forhandlingsdata, som de udveksles mellem en klient og serveren, og vedkommende skal kunne ændre dataene på en måde, så fejlen udnyttes. Det kan bevirke, at en eller begge computere sender usignerede data, uanset hvilken signeringspolitik administratoren har angivet. Efter angriberen har nedprioriteret signeringsindstillingen, kan vedkommende fortsætte med at overvåge og ændre data i sessionen. Den manglende signatur forhindrer de kommunikerende parter i at opdage ændringerne.

Selvom denne svaghed kan udnyttes til at udsætte enhver SMB-session for manipulation, omfatter det alvorligste tilfælde ændring af gruppepolitikindstillinger, da de udbredes fra en Windows 2000-baseret domænecontroller til en klient, der lige har logget på netværket. På den måde kan angriberen foretage handlinger som f.eks. at tilføje brugere til den lokale administratorgruppe eller installere og køre kode på computeren. Bemærk, at Windows XP ikke kan bruges som domænecontroller. Derfor gælder denne situation ikke for Windows XP. Denne situationen indebærer den største risiko i forbindelse med svagheden.
Løsning

Windows XP

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Udgivelsesdato: 11. december 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q329170_wxp_sp2_x86_enu /q /u /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\Drivers.

Windows XP   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 31-10-2002   9:45 5.1.2600.105 322.304 Srv.sys Windows XP SP1, Windows XP Tablet PC Edition    Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 20-12-2002  17:36 5.1.2600.1154 322.048 Srv.sys Windows XP 64-Bit Edition   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 31-10-2002   9:45 5.1.2600.105 1.142.016 Srv.sysWindows XP 64-Bit Edition SP1   Dato  Klokkeslæt  Version  Størrelse   Filnavn   -------------------------------------------------------------- 20-12-2002  17:36 5.1.2600.1154 1.140.480 Srv.sys 
Bemærk! Hvis netværket er berørt, skal du installere denne rettelse på alle Windows XP-baserede klienter i netværket.

Oplysninger om Service Packs til Windows 2000

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:
Alle sprog, undtagen japansk NEC: HentHent 329170-pakken nu
Udgivelsesdato: 11. december 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Fordi filerne er indbyrdes afhængige, kræver denne opdatering Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /? Vis liste over installationsparametre.
  • /u Fuldautomatisk tilstand.
  • /f Tving programmer til at afslutte, når computeren lukkes.
  • /n Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o Overskriv OEM-filer uden at spørge.
  • /z Genstart ikke, når installationen er færdig.
  • /q Installation uden brugerinput.
  • /l Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q329170_w2k_sp4_x86_en /q /u /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer installeres i mappen %Windir%\System32\ .

Dato    Klokkeslæt    Version    Størrelse      Filnavn   ------------------------------------------------------------ 01-11-2002    16:55   5.0.2195.6090   250.640   Localspl.dll 01-11-2002    16:55   5.0.2195.6023   381.712   Printui.dll 23-10-2002    15:05   5.0.2195.6100   138.752   Sp3res.dll 01-11-2002    16:55   5.0.2195.6047    79.632   Spoolss.dll 31-10-2002    00:45   5.0.2195.6110   237.456   Srv.sys 01-11-2002    16:55   5.0.2195.6110    74.000   Srvsvc.dll 01-11-2002    16:55   5.0.2195.6044    84.752   Win32spl.dll 01-11-2002    16:55   5.0.2195.6032   114.448   Winspool.drv 01-11-2002    16:55   5.0.2195.6103    55.056   Wlnotify.dll
Status
Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
security_patch
Egenskaber

Artikel-id: 329170 – Seneste udgave 12/07/2015 12:40:41 – Udgave 13.1

Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)