MS03-025: Toimintojen hallinnan virhe Windowsin sanomankäsittelyssä saattaa johtaa käyttöoikeuksien laajentamiseen

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.

Tekniset päivitykset

  • 10.7.2003: Rekisteriavainviittaus on päivitetty muodosta "Q822679" muotoon "KB22679".
  • 4.8.2003: Rekisteriavainviittaus on päivitetty muodosta "KB22679" muotoon "KB822679".
Oire
Microsoft Windows 2000 tukee helppokäyttötoimintoja. Helppokäyttötoimintojen avulla aisti- ja liikuntarajoitteiset Windows-käyttäjät voivat käyttää käyttöjärjestelmän kaikkia toimintoja. Helppokäyttötoiminnot voi ottaa käyttöön tai poistaa käytöstä käyttämällä käyttöjärjestelmän pikavalintoja tai Toimintojen hallintaa. Toimintojen hallinta on helppokäyttöapuohjelma, jonka avulla eri ohjelmien tilan voi tarkistaa ja ottaa ne käyttöön tai poistaa käytöstä. Näihin ohjelmiin kuuluvat esimerkiksi Suurennuslasi, Windows Narrator ja näyttönäppäimistö.

Toimintojen hallinnan tavassa käsitellä Windows-sanomia on virhe. Windows-sanomien avulla vuorovaikutteiset prosessit voivat reagoida käyttäjätapahtumiin (esimerkiksi näppäinten painalluksiin ja hiiren liikkeisiin) sekä kommunikoida muiden vuorovaikutteisten prosessien kanssa. Tietoturvaheikkous ilmenee, koska ohjausosa, joka tarjoaa käyttäjälle helppokäyttötoimintojen luettelon, ei tarkista sille lähetettyjä Windows-sanomia oikein. Tästä syystä vuorovaikutteisen työpöydän yhden prosessin on mahdollista käyttää tiettyä Windows-sanomaa, joka aiheuttaa sen, että Toimintojen hallinnan prosessi suorittaa takaisinkutsutoiminnon valitsemassaan osoitteessa. Koska Toimintojen hallinnan prosessi suoritetaan vahvempien käyttöoikeuksien tasolla kuin ensimmäinen prosessi, tämä tarjoaa ensimmäiselle prosessille tavan käyttää ylemmän tason käyttöoikeuksia

Toimintojen hallinta sisältää oletusarvon mukaan ohjausosia, jotka toimivat vuorovaikutteisella työpöydällä LocalSystem-käyttöoikeuksin. Jos hyökkääjällä on mahdollisuus kirjautua järjestelmään vuorovaikutteisesti, hyökkääjä voisi mahdollisesti suorittaa ohjelman, joka voisi lähettää tietyllä tavalla laaditun Windows-sanoman Toimintojen hallinnan prosessin yhteydessä. Näin hyökkääjä saisi Toimintojen hallinnan kokonaan hallintaansa. Tällöin hyökkääjä voisi hallita koko järjestelmää.

Huomautus Etähyökkäys ei ole mahdollinen. Lisäksi käyttäjän on voitava kirjautua järjestelmään vuorovaikutteisesti.

Riskiä pienentävät tekijät

  • Hyökkääjällä on oltava voimassa oleva käyttäjätunnus, jotta hän voisi hyödyntää tätä heikkoutta. Tätä heikkoutta ei voi hyödyntää etäyhteyden välityksellä.
  • Heikkous aiheuttaa vain pienen vaaran oikein suojatuille palvelimille. Parhaiden käytäntöjen suositusten mukaan tällaisiin järjestelmiin voivat kirjautua vain luotetut järjestelmänvalvojat. Hyökkääjä ei voi hyödyntää tätä heikkoutta ilman näitä käyttöoikeuksia.
Ratkaisu

Service Pack -tiedot

Voit ratkaista tämän ongelman hankkimalla uusimman Microsoft Windows 2000 Service Pack -paketin.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Julkaisupäivämäärä: 9.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Jos käyttöjärjestelmä on Windows 2000 Service Pack 2, hanki tämä lisätietoturvapäivitys seuraavasta Microsoftin Web-sivustosta:

Edellytykset

Tämä tietoturvakorjaus vaatii Windows 2000 Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa seuraavan rekisteriavaimen avulla, että tietoturvakorjaustiedosto on asennettu tietokoneeseesi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Asennustiedot

Jos haluat asentaa tämän tietoturvakorjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoa:
Windows2000-KB822679-x86-ENU /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei käynnistetä uudelleen, käytä seuraavaa komentoa:
Windows2000-KB822679-x86-ENU /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston asentamisesta Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallkbNumber$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Korjaustiedoston korvaustiedot

Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi   --------------------------------------------------------------   21.5.2003  18:55  5.0.2195.6713   4,010,496  Sp3res.dll          12.6.2003  20:55  1.0.0.3            27,920  Umandlg.dll 
Voit tarkistaa tämän tietoturvakorjauksen asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist
Tila
Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.
Enemmän tietoa
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
tietoturvakorjaus
Ominaisuudet

Artikkelin tunnus: 822679 – Viimeisin tarkistus: 01/11/2015 05:09:11 – Versio: 6.3

  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679
Palaute