Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

MS02-024: Otentikasi cacat dalam Windows Debugger dapat menyebabkan hak pengangkatan

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:320206
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
GEJALA
Http://www.microsoft.com/technet/treeview/default.mspx?url=/technet/security/bulletin/glossary.asp kerentanan yang dapat memungkinkan pengguna berbahaya untuk berpose sebagai setiap pengguna di komputer, termasuk setiap administrator atau sistem operasi itu sendiri.

Karena kerentanan ini memerlukan kemampuan untuk logon secara interaktif dan untuk menjalankan program, komputer yang paling mungkin akan terpengaruh oleh kerentanan ini adalah komputer klien dan Layanan Terminal Server, yang secara teratur mengizinkan pengguna untuk logon secara interaktif. Server Internet, file dan print server, dan server program seperti SQL Server biasanya membatasi kemampuan untuk logon secara interaktif, dan cenderung terpengaruh oleh kerentanan ini.
PENYEBAB
Celah ini terjadi karena cacat dalam bagaimana akses ke fasilitas debugging di Windows divalidasi. Karena dari cacat dalam bagaimana permintaan untuk melampirkan debugger sistem dikonfirmasi, program-program yang tidak sah dapat memperoleh akses ke sistem debugger.
PEMECAHAN MASALAH

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel diBasis Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Men-download informasi

Catatan bahwa Q320206 paket yang disertakan dalam Windows 2000 Paket Layanan 4, untuk mendapatkan Windows 2000 SP4, kunjungi Web site Microsoft berikut:Tanggal rilis: 6 Juni 2003

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
262841 Deskripsi Program Windows 2000 Hotfix.exe dan switch baris perintah
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan kemudian memaksa komputer restart:
q320206_w2k_sp4_x86_en /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size    File name and path   ---------------------------------------------------------------------   29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows 2000 Paket Layanan 2 (SP2) atau paket layanan 1 (SP1).

Windows NT 4.0

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini: Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Berkas berikut, untuk setiap bahasa tertentu, ini tersedia untuk di-download dari Pusat Download Microsoft:


Release Date: 22 Mei 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
184305 Cara menginstal dan menghapus perbaikan terbaru dengan Hotfix.exe
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan tidak memaksa komputer restart:
q320206i /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size    File name and path   ---------------------------------------------------------------------   30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe				
CATATAN: Karena dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a).
back to the top

Windows NT Server 4.0, Terminal Server Edition

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Gunakan hanya pada komputer yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer Anda, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengklik link download nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Release Date: 22 Mei 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Opsi pemasangan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Untuk informasi tambahan tentang switch yang dapat Anda gunakan untuk menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
184305 Cara menginstal dan menghapus perbaikan terbaru dengan perbaikan terbaru.EXE
Misalnya, baris perintah berikut menginstal pembaruan tanpa persetujuan pengguna dan kemudian memaksa komputer restart:
q320206i /q listriknya /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi Berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version         Size    File name and path   ----------------------------------------------------------------------   01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe				
CATATAN: Karena file dependensi, pembaruan ini dapat berisi file-file tambahan. Pembaruan ini memerlukan Windows NT Server 4.0, Terminal Server Edition, Paket layanan 6 (SP6).
STATUS
Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini pertama kali dikoreksi pada Windows 2000 Paket Layanan 3.
INFORMASI LEBIH LANJUT
Untuk informasi lebih lanjut tentang kerentanan ini, lihat Website Microsoft berikut:
kbBaseOS security_patch

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 320206 - Tinjauan Terakhir: 02/27/2014 02:06:13 - Revisi: 2.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbfix kboswin2000fix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB320206 KbMtid
Tanggapan