MS02-024: Verificatieprobleem in Windows Debugger kan leiden tot verhoging van bevoegdheden

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Er is sprake van een beveiligingsprobleem met betrekking tot een verhoging van bevoegdheden waardoor een kwaadwillende gebruiker zich kan voordoen als een willekeurige gebruiker op de computer, inclusief een beheerder of het besturingssysteem zelf.

Aangezien gebruikers zich bij dit beveiligingsprobleem interactief moeten kunnen aanmelden en een programma moeten kunnen uitvoeren, is het zeer waarschijnlijk dat dit probleem optreedt bij clientcomputers en Terminal Services-servers waarbij gebruikers zich vaak interactief kunnen aanmelden. Bij internetservers, bestands- en afdrukservers en programmaservers zoals SQL-servers is de mogelijkheid tot interactief aanmelden gewoonlijk beperkt. Deze servers zijn daarom minder gevoelig voor dit beveiligingsprobleem.
Oorzaak
Dit beveiligingsprobleem doet zich voor vanwege een fout in de manier waarop de toegang tot de foutopsporingsfaciliteit in Windows wordt gevalideerd. Vanwege een fout in de manier waarop aanvragen tot koppeling aan de systeemdebugger worden geverifieerd, kunnen onbevoegde programma's toegang krijgen tot de systeemdebugger.
Oplossing

Windows 2000

U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206_w2k_sp4_x86_en /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad   -----------------------------------------------------------------------------   29-apr-2002    15:02   5.0.2195.5695  45.840       %Windir%\System32\Smss.exe				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows 2000 Service Pack 2 (SP2) of Service Pack 1 (SP1) vereist.
Terug naar begin

Windows NT 4.0

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206i /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad   -----------------------------------------------------------------------------   30-apr-2002    14:46   4.0.1381.7152  40.720       %Windir%\System32\Smss.exe				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) vereist.
Terug naar begin

Windows NT Server 4.0, Terminal Server Edition

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
Releasedatum: 22.05.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die elke onbevoegde wijziging aan het bestand verhinderen.

Installatieopties

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Voor meer informatie over de schakelopties voor het installeren van deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q320206i /q /m /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.
   Datum          Tijd    Versie         Grootte      Bestandsnaam en -pad   -----------------------------------------------------------------------------   01-mei-2002    15:32   4.0.1381.33537 46.352       %Windir%\System32\Smss.exe				
OPMERKING: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan. Voor deze update is Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) vereist.
Terug naar begin
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
kbBaseOS security_patch
Eigenschappen

Artikel-id: 320206 - Laatst bijgewerkt: 02/27/2014 02:06:13 - Revisie: 3.0

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
Feedback