Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS02-071: A Windows WM_TIMER üzenetének kezelőjében lévő hiba emelt jogosultságokat eredményezhet

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
A Windows üzenetei lehetővé teszik az interaktív folyamatok számára a felhasználói eseményekre (például billentyűleütésekre vagy egérmozgásra) történő reagálást. A WM_TIMER valamelyik időzítő lejártakor küldi az üzenetet, amellyel előidézhető egy folyamatban egy időzítő-visszahívási függvény futtatása. Ez az üzenet biztonsági rést hozhat létre, mert lehetővé teszi, hogy az interaktív asztalon futó egyik folyamat WM_TIMER-üzenet használatával egy másik folyamatot visszahívási függvény futtatására késztessen tetszőleges címen, akkor is, ha a második folyamat nem állított be időzítőt. Ha a második folyamatnak magasabb jogosultsága van az elsőnél, az első folyamat ilyen módon használhatja a függvényeket.

Alapértelmezésben az interaktív asztalon futó számos folyamat LocalSystem jogosultságokkal fut. Emiatt a rendszerbe interaktívan bejelentkező támadó futtathat olyan programot, amely WM_TIMER-kérést küld egy ilyen folyamatnak, a támadó által megadott művelet végrehajtására késztetve azt. Ilyen esetben a támadónak teljes mértékben átveheti a rendszer irányítását.

A cikkben ismertetett biztonsági javítás ezt a biztonsági rést javítja, valamint módosít számos, az interaktív asztalon magas jogosultsággal futó folyamatot. Bár a WM_TIMER biztonsági rés megléte nélkül ezen folyamatok egyike sem teszi lehetővé a támadónak jogosultságok megszerzését a rendszeren, azért tartalmazza ezt mégis a javítás, hogy a szolgáltatások biztonságosabbak legyenek.
A megoldás
A biztonsági rés megszüntetésével kapcsolatos további információkért kattintson az alábbi hivatkozások valamelyikére:

Windows XP (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows XP Home Edition és ProfessionalWindows XP 64-Bit Edition Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés a Windows XP vagy a Windows XP Service Pack 1 (SP1) RTM verziójára alkalmazható. A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x A fájlok kicsomagolása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q328310_wxp_sp2_x86_hun /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:

Windows XP Home Edition és Windows XP Professional
   Dátum        Idő    Verzió            Méret      Fájlnév   -----------------------------------------------------------------------   2002.10.08.  20:19                    1 053 822  Sysmain.sdb   (SP1 előtti)   2002.11.22.  17:16  5.1.2600.104        528 896  User32.dll (SP1 előtti)   2002.10.21   22:45  5.1.2600.104      1 671 168  Win32k.sys (SP1 előtti)   2002.11.22.  17:16  5.1.2600.104        272 384  Winsrv.dll (SP1 előtti)   2002.11.01.  19:13                    1 080 070  Sysmain.sdb (SP1 esetén)   2002.11.01.  20:26  5.1.2600.1134       528 896  User32.dll (SP1 esetén)   2002.10.23.  13:55  5.1.2600.1134     1 694 336  Win32k.sys (SP1 esetén)   2002.11.01.  20:26  5.1.2600.1134       272 896  Winsrv.dll (SP1 esetén)
Windows XP 64-Bit Edition
   Dátum        Idő    Verzió            Méret      Fájlnév   ----------------------------------------------------------------------   2002.10.08.  20:19                    1 053 822  Sysmain.sdb (SP1 előtti)   2002.11.22.  17:16  5.1.2600.104      1 480 704  User32.dll (SP1 előtti)   2002.10.21.  22:45  5.1.2600.104      5 534 208  Win32k.sys (SP1 előtti)   2002.11.22.  17:16  5.1.2600.104        823 808  Winsrv.dll (SP1 előtti)   2002.10.08.  20:19                    1 053 822   sysmain.sdb (SP1 előtti)   2002.10.21.  22:40  5.1.2600.104        555 520  Wuser32.dll (SP1 előtti)   2002.11.01.  18:52                    1 085 382  Sysmain.sdb   2002.11.01.  20:26  5.1.2600.1134     1 481 728  User32.dll (SP1 esetén)   2002.10.23.  13:55  5.1.2600.1134     5 621 888  Win32k.sys (SP1 esetén)   2002.11.01.  20:26  5.1.2600.1134       824 320  Winsrv.dll (SP1 esetén)   2002.11.01.  19:13                    1 080 070   sysmain.sdb (SP1 esetén)   2002.10.23.  13:57  5.1.2600.1134       556 032  Wuser32.dll (SP1 esetén)

Információ a Windows 2000 (minden verziójának) szervizcsomagjairól

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez tartozó legújabb szervizcsomagot. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Információ a Windows 2000 (minden verziójának) gyorsjavításáról

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:
Minden nyelv a japán NEC kivételével: Japán NEC:
Kiadás dátuma: 11.12.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítés telepítéséhez szükséges a Windows 2000 Service Pack 1 (SP1), a Windows 2000 Service Pack 2 (SP2) vagy a Windows 2000 Service Pack 3 (SP3) szervizcsomag. További információt a legfrissebb szervizcsomag beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés telepítése után újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes mód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q328310_w2k_sp4_x86_hu /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:
   Dátum         Idő     Verzió          Méret       Fájlnév   ---------------------------------------------------------------   2002.11.01.   21:33   5.0.2195.5265      42 256   Basesrv.dll   2002.11.01.   21:33   5.0.2195.5907     222 992   Gdi32.dll   2002.11.01.   21:33   5.0.2195.6079     708 880   Kernel32.dll   2002.11.01.   21:33   5.0.2195.6090     332 560   Msgina.dll   2002.11.01.   21:33   5.0.2195.6097     379 664   User32.dll   2002.11.01.   21:33   5.0.2195.6085     370 448   Userenv.dll   2002.10.21.   13:26   5.0.2195.6097   1 643 248   Win32k.sys   2002.10.29.   15:59   5.0.2195.6108     179 472   Winlogon.exe   2002.11.01.   21:33   5.0.2195.6097     243 472   Winsrv.dll
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.

Windows NT 4.0 (minden verzió)

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows NT 4.0
Minden nyelv a japán NEC és a hongkongi kínai kivételével: Japán NEC: Hongkongi kínai:
Windows NT Server 4.0 Terminal Server Edition
Kiadás dátuma: 11.12.02

A Microsoft terméktámogatási fájljainak letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: ehhez a kiadás napján rendelkezésre álló legfrissebb vírusvédelmi szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információ

A frissítéshez szükséges a Windows NT 4.0 Service Pack 6a (SP6a) vagy a Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) szervizcsomag. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack csomagot
A frissítés alkalmazását követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Ne hozzon létre eltávolítási mappát.
  • /z: A frissítés befejezésekor ne indítsa újra a számítógépet.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata a felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
hun_Q328310i /q /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, és a fájlinformáció megtekintése során ezen adatokat helyi időre konvertálja a program. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %WINDIR%\System32 mappába másolja az alábbi fájlokat:

Windows NT 4.0
   Dátum         Idő     Verzió          Méret       Fájlnév   --------------------------------------------------------------   2002.12.30.   22:12   4.0.1381.7177     169 744   Gdi32.dll   2002.12.30.   22:12   4.0.1381.7202     326 928   User32.dll   2002.12.30.   22:12   4.0.1381.7202     175 888   Winsrv.dll   2003.01.30.   17:57   4.0.1381.7207   1 255 024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Dátum         Idő     Verzió           Méret       Fájlnév   --------------------------------------------------------------   2002.04.05.   23:38   4.0.1381.33535     170 256   Gdi32.dll   2002.11.11.   22:09   4.0.1381.33544     332 048   User32.dll   2002.11.11.   22:09   4.0.1381.33544     196 368   Winsrv.dll   2003.02.24.   15:10   4.0.1381.33546   1 280 048   Win32k.sys
Megjegyzés: A fájlfüggőségek miatt ez a frissítés további fájlokat is tartalmazhat.
Állapot

Windows XP (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000 (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben. A probléma első javítását a Microsoft Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

Windows NT 4.0 (minden verzió)

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch browser hang Internet Explorer Windows Explorer
Tulajdonságok

Cikkazonosító: 328310 - Utolsó ellenőrzés: 12/01/2007 01:55:00 - Verziószám: 7.5

  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB328310
Visszajelzés