MS02-070: Az SMB-aláírásokkal kapcsolatos hiba lehetővé teheti a Csoportházirend módosítását

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
Az SMB (Server Message Block – kiszolgáló-üzenetblokk) protokoll része a Windows rendszer összes verziójának. Habár az SMB egy fájlmegosztási protokoll, más célokra is használható. E célok egyike a tartományvezérlők Csoportházirend-beállításainak a bejelentkező számítógépek közötti terjesztése. A Windows 2000 rendszerben az SMB-munkamenetek csomagjainak digitális aláírásával megnövelheti a munkamenet sértetlenségét. A csomagok aláírása a Windows 2000 és a Windows XP rendszerben a következőképp konfigurálható: mindig aláírja, sose írja alá, valamint csak a másik fél igénye esetén írja alá.

A Windows 2000 és Windows XP rendszerekben az SMB-aláírás implementációjának hibája lehetővé teheti a támadónak, hogy az érintett számítógép SMB-aláírásának beállításait észrevétlenül módosítsa. Ehhez a támadónak hozzá kell férnie a munkamenet egyeztetési adataihoz, mintha az adatcsere ügyfél és kiszolgáló között történne, és a hiba kihasználásához megfelelő módon módosítania kell az adatot. Ez az egyik vagy mindkét számítógép részéről a rendszergazda által beállított aláírási házirendtől függetlenül aláíratlan adat küldését eredményezheti. Miután a támadó kikapcsolta az aláírást, továbbra is figyelheti és módosíthatja a munkamenet adatait. Az aláírás hiánya gátolja a kommunikáló feleket a változások észlelésében.

Habár a biztonsági rés kihasználásával az összes SMB-munkamenet módosítható, a legkomolyabb probléma mégis az, hogy a Csoportházirend beállításainak a Windows 2000-alapú tartományvezérlőkről a hálózatra újonnan bejelentkezett ügyfelek között történő terjesztésekor fennáll a módosítás veszélye. Így a támadó felhasználókat adhat a helyi rendszergazdák csoportjához, vagy akár kódot telepíthet és futtathat a számítógépen. Érdemes megjegyezni, hogy a Windows XP nem használható tartományvezérlőként, így ez a Windows XP rendszerre nem vonatkozik. Az imént ismertetett eset jelenti a biztonsági réssel kapcsolatos legnagyobb veszélyt.
A megoldás

A Microsoft Windows XP szervizcsomagjával kapcsolatos információk

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

A Windows XP gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Újraindítás szükségessége

A gyorsjavítás telepítése után újra kell indítani a számítógépet.

Telepítési információk

A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_wxp_sp2_x86_hun /q /u /z
Figyelem! A számítógép az újraindításáig továbbra is sebezhető marad.

Fájlinformációk

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\Drivers mappába telepíti az alábbi fájlokat:

Windows XP   Dátum        Idő    Verzió         Méret   Fájlnév    --------------------------------------------------   2002.10.31.  19:45  5.1.2600.105  322 304  Srv.sys Windows XP SP1 és Windows XP Tablet PC Edition    Dátum        Idő    Verzió          Méret   Fájlnév    ---------------------------------------------------   2002.12.20.  17:36  5.1.2600.1154  322 048  Srv.sys Windows XP 64-Bit Edition   Dátum        Idő    Verzió          Méret    Fájlnév    ----------------------------------------------------   2002.10.31.  19:45  5.1.2600.105  1 142 016  Srv.sys Windows XP 64-Bit Edition SP1   Dátum        Idő    Verzió           Méret    Fájlnév    -----------------------------------------------------   2002.12.20.  17:36  5.1.2600.1154  1 140 480  Srv.sys
Megjegyzés: Ha a probléma érinti a hálózatát, a hálózat összes Windows XP-alapú ügyfélszámítógépére telepítenie kell ezt a javítást.

A Windows 2000 szervizcsomagjával kapcsolatos információ

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Minden nyelv, a NEC japán kivételével: LetöltésA 329170. számú csomag letöltése
Kiadás dátuma: 2002. december 11.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A fájlfüggőségek miatt a frissítés telepítéséhez szükség van a Windows 2000 Service Pack 2 (SP2) vagy Service Pack 3 (SP3) szervizcsomagjára. A Microsoft Tudásbázis kapcsolódó cikke:
260910A legfrissebb Windows 2000 szervizcsomag beszerzése

Újraindítás szükségessége

A frissítés telepítése után újra kell indítani a számítógépet. A frissítés a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejezésekor
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Egy felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez például az alábbi parancsot használja:
q329170_w2k_sp4_x86_hu /q /u /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja az egyezményes világidő (UTC) szerint van megadva, A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

A telepítő a %Windir%\System32\ mappába másolja az alábbi fájlokat:

Dátum        Idő    Verzió           Méret    Fájlnév ----------------------------------------------------------2002.11.01.  16:55  5.0.2195.6090   250 640   Localspl.dll 2002.11.01.  16:55  5.0.2195.6023   381 712   Printui.dll 2002.10.23.  15:05  5.0.2195.6100   138 752   Sp3res.dll 2002.11.01.  16:55  5.0.2195.6047    79 632   Spoolss.dll 2002.10.31.  00:45  5.0.2195.6110   237 456   Srv.sys 2002.11.01.  16:55  5.0.2195.6110    74 000   Srvsvc.dll 2002.11.01.  16:55  5.0.2195.6044    84 752   Win32spl.dll 2002.11.01.  16:55  5.0.2195.6032   114 448   Winspool.drv 2002.11.01.  16:55  5.0.2195.6103    55 056   Wlnotify.dll
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

Windows XP

A probléma javítása először a Windows XP Service Pack 2 szervizcsomagban jelent meg.

Windows 2000

A probléma javítása először a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 329170 - Utolsó ellenőrzés: 12/07/2015 12:40:45 - Verziószám: 14.6

Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB329170
Visszajelzés
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)