Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS02-070: Az SMB-aláírásokkal kapcsolatos hiba lehetővé teheti a Csoportházirend módosítását

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
Az SMB (Server Message Block – kiszolgáló-üzenetblokk) protokoll része a Windows rendszer összes verziójának. Habár az SMB egy fájlmegosztási protokoll, más célokra is használható. E célok egyike a tartományvezérlők Csoportházirend-beállításainak a bejelentkező számítógépek közötti terjesztése. A Windows 2000 rendszerben az SMB-munkamenetek csomagjainak digitális aláírásával megnövelheti a munkamenet sértetlenségét. A csomagok aláírása a Windows 2000 és a Windows XP rendszerben a következőképp konfigurálható: mindig aláírja, sose írja alá, valamint csak a másik fél igénye esetén írja alá.

A Windows 2000 és Windows XP rendszerekben az SMB-aláírás implementációjának hibája lehetővé teheti a támadónak, hogy az érintett számítógép SMB-aláírásának beállításait észrevétlenül módosítsa. Ehhez a támadónak hozzá kell férnie a munkamenet egyeztetési adataihoz, mintha az adatcsere ügyfél és kiszolgáló között történne, és a hiba kihasználásához megfelelő módon módosítania kell az adatot. Ez az egyik vagy mindkét számítógép részéről a rendszergazda által beállított aláírási házirendtől függetlenül aláíratlan adat küldését eredményezheti. Miután a támadó kikapcsolta az aláírást, továbbra is figyelheti és módosíthatja a munkamenet adatait. Az aláírás hiánya gátolja a kommunikáló feleket a változások észlelésében.

Habár a biztonsági rés kihasználásával az összes SMB-munkamenet módosítható, a legkomolyabb probléma mégis az, hogy a Csoportházirend beállításainak a Windows 2000-alapú tartományvezérlőkről a hálózatra újonnan bejelentkezett ügyfelek között történő terjesztésekor fennáll a módosítás veszélye. Így a támadó felhasználókat adhat a helyi rendszergazdák csoportjához, vagy akár kódot telepíthet és futtathat a számítógépen. Érdemes megjegyezni, hogy a Windows XP nem használható tartományvezérlőként, így ez a Windows XP rendszerre nem vonatkozik. Az imént ismertetett eset jelenti a biztonsági réssel kapcsolatos legnagyobb veszélyt.
A megoldás

A Microsoft Windows XP szervizcsomagjával kapcsolatos információk

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

A Windows XP gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Újraindítás szükségessége

A gyorsjavítás telepítése után újra kell indítani a számítógépet.

Telepítési információk

A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_wxp_sp2_x86_hun /q /u /z
Figyelem! A számítógép az újraindításáig továbbra is sebezhető marad.

Fájlinformációk

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlokat:

Windows XP   Dátum        Idő    Verzió         Méret   Fájlnév    --------------------------------------------------   2002.10.31.  19:45  5.1.2600.105  322 304  Srv.sys Windows XP SP1 és Windows XP Tablet PC Edition    Dátum        Idő    Verzió          Méret   Fájlnév    ---------------------------------------------------   2002.12.20.  17:36  5.1.2600.1154  322 048  Srv.sys Windows XP 64-Bit Edition   Dátum        Idő    Verzió          Méret    Fájlnév    ----------------------------------------------------   2002.10.31.  19:45  5.1.2600.105  1 142 016  Srv.sys Windows XP 64-Bit Edition SP1   Dátum        Idő    Verzió           Méret    Fájlnév    -----------------------------------------------------   2002.12.20.  17:36  5.1.2600.1154  1 140 480  Srv.sys
Megjegyzés: Ha a probléma érinti a hálózatát, a hálózat összes Windows XP-alapú ügyfélszámítógépére telepítenie kell ezt a javítást.

A Windows 2000 szervizcsomagjával kapcsolatos információ

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Minden nyelv, a NEC japán kivételével: LetöltésA 329170. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagjára. A Microsoft Tudásbázis kapcsolódó cikke:
260910A legfrissebb Windows 2000 szervizcsomag beszerzése

Újraindítás szükségessége

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_w2k_sp4_x86_hu /q /u /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\ mappába másolja az alábbi fájlokat:

Dátum        Idő    Verzió           Méret    Fájlnév ----------------------------------------------------------2002.11.01.  16:55  5.0.2195.6090   250 640   Localspl.dll 2002.11.01.  16:55  5.0.2195.6023   381 712   Printui.dll 2002.10.23.  15:05  5.0.2195.6100   138 752   Sp3res.dll 2002.11.01.  16:55  5.0.2195.6047    79 632   Spoolss.dll 2002.10.31.  00:45  5.0.2195.6110   237 456   Srv.sys 2002.11.01.  16:55  5.0.2195.6110    74 000   Srvsvc.dll 2002.11.01.  16:55  5.0.2195.6044    84 752   Win32spl.dll 2002.11.01.  16:55  5.0.2195.6032   114 448   Winspool.drv 2002.11.01.  16:55  5.0.2195.6103    55 056   Wlnotify.dll
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma javítása először a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma javítása először a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 329170 - Utolsó ellenőrzés: 12/01/2007 01:53:00 - Verziószám: 14.6

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB329170
Visszajelzés