MS02-016: A csoportházirendfájlok kizárólagos használatra, olvasási céllal történő megnyitása blokkolja a házirend-alkalmazást

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A biztonsági rés következtében egy esetleges támadó megakadályozhatja a Csoportházirend segédprogram Windows 2000 alapú tartományokban való alkalmazását.

A tartományi rendszergazdák a Csoportházirend segédprogrammal adhatják meg a hálózaton található számítógépcsoportok és felhasználók beállításait (például a biztonsági beállításokat, az asztalbeállítások és a telepíthető programok körét). A házirend blokkolásával a támadó megakadályozhatja az új házirendek régiek helyett történő bevezetését.

A biztonsági rés hatóköre korlátozott:
  • Amennyiben a korábbi munkamenetek során már alkalmaztak csoportházirend-beállításokat, azok továbbra is érvényben maradnak, és csak az új házirendeket blokkolhatja a támadó.
  • A biztonsági rést csak megfelelő hálózati felhasználói jogosultságok birtokában lehet kihasználni.
  • Ha mégis sor kerül a támadásra, a rendszergazda azonosítani tudja a támadó kilétét.
  • A biztonsági rést kiaknázva a támadó nem tud bejelentkezni mások felhasználói fiókjába, és egyéb felhasználói csoportokban sem tud szert tenni tagságra.
  • A biztonsági rés nem teszi lehetővé a támadónak a hálózat csoportházirendjei megváltoztatását, és azok alkalmazását is csak időlegesen blokkolhatja.
Oka
A biztonsági rés oka az, hogy lehetőség nyílik a csoportházirendfájlok zárolására, ezáltal más felhasználók nem olvashatják őket. Ha nem lehetséges a csoportházirendfájlok olvasása, akkor új házirend-beállításokat sem lehet alkalmazni a számítógépen vagy az adott felhasználó munkamenetében.
A megoldás
A probléma megoldásához szerezze be a Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A következő fájl letölthető a Microsoft letöltőközpontból:

Megjegyzés: A javítás csak a Windows 2000 Service Pack 2 csomaggal frissített számítógépekre telepíthető.

Kiadás dátuma: 2002. április 4.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.Megjegyzés: A Microsoft Windows 2000 Datacenter Server rendszerhez kiadott javítások hardverfüggők, és az eredeti berendezésgyártóktól (OEM) szerezhetők be.

A javítás angol nyelvű verziója a következő fájltulajdonságokkal (vagy újabbakkal) rendelkezik:
   Dátum        Idő    Verziószám      Méret    Fájlnév   --------------------------------------------------------   2002.02.04.  12:27  5.00.2195.4888  373 008  Netlogon.dll   2002.02.13.  17:54  5.00.2195.4888  245 104  Srv.sys   2002.02.04.  12:26  5.00.2195.4888   75 024  Srvsvc.dll				
A fájlfüggőségek következtében a javítás a következő fájlokat is tartalmazza:
   Dátum        Idő    Verziószám      Méret    Fájlnév   ---------------------------------------------------------   2002.02.26.  12:14  5.00.2195.4959  123 664  Adsldp.dll          2002.01.29.  16:52  5.00.2195.4851  130 832  Adsldpc.dll         2002.01.29.  16:52  5.00.2195.4016   62 736  Adsmsext.dll        2002.01.29.  16:52  5.00.2195.4882  356 624  Advapi32.dll        2002.01.29.  16:52  5.00.2195.4874  135 440  Dnsapi.dll          2002.01.29.  16:52  5.00.2195.4874   95 504  Dnsrslvr.dll        2002.02.26.  12:21  5.00.2195.4848  521 488  Instlsa5.dll        2002.02.26.  12:14  5.00.2195.4951  145 680  Kdcsvc.dll          2001.11.26.  16:33  5.00.2195.4680  199 440  Kerberos.dll        2002.02.07.  11:35  5.00.2195.4914   71 024  Ksecdd.sys   2002.01.16.  15:02  5.00.2195.4848  503 568  Lsasrv.dll          2002.01.16.  15:02  5.00.2195.4848   33 552  Lsass.exe           2001.12.07.  16:05  5.00.2195.4745  107 280  Msv1_0.dll          2002.02.26.  12:14  5.00.2195.4917  306 960  Netapi32.dll   2002.02.26.  12:14  5.00.2195.4960  916 752  Ntdsa.dll           2002.01.29.  16:52  5.00.2195.4847  388 368  Samsrv.dll          2002.01.29.  16:52  5.00.2195.4874  128 784  Scecli.dll          2002.02.26.  12:14  5.00.2195.4968  299 792  Scesrv.dll          2001.05.30.  01:03  5.00.2195.3649    3 584  Spmsg.dll    2002.01.29.  16:52  5.00.2195.4600   48 400  W32time.dll         2001.11.06.  11:43  5.00.2195.4600   56 592  W32tm.exe           2002.02.26.  12:14  5.00.2195.4921  125 712  Wldap32.dll         2002.01.16.  15:02  5.00.2195.4848  503 568  Lsasrv.dll       				

Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Microsoft Windows 2000 rendszer használata esetén. A problémát először a Windows 2000 Service Pack 3 csomag javította.
További információ
Ajánlott, hogy a rendszergazdák valamennyi tartományvezérlőre telepítsék a frissítést, amelynek telepítését követően a Windows 2000 rendszert futtató tartományvezérlőket újra is kell indítani. A javítás telepítéséhez vagy eltávolításához használható parancssori kapcsolókról a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
262841 A Windows 2000 rendszer Hotfix.exe javítóprogramjának leírása és az alkalmazható parancssori kapcsolók ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 318593 - Utolsó ellenőrzés: 01/11/2015 04:35:27 - Verziószám: 3.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Datacenter Server SP2

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsechack KB318593
Visszajelzés