MS02-042: Usterka w Menedżerze połączeń sieciowych może spowodować podwyższenie praw

Symptomy

Menedżer połączeń sieciowych stanowi mechanizm kontroli wszystkich połączeń sieciowych zarządzanych przez komputer-host. Wśród funkcji Menedżera połączeń sieciowych jest wywoływanie procedury obsługi, ilekroć zostanie ustanowione połączenie sieciowe.

Z założenia ta procedura obsługi działa w kontekście zabezpieczeń użytkownika. Usterka jednak umożliwia nieuprawnionemu użytkownikowi wykonanie procedury obsługi w kontekście zabezpieczeń konta LocalSystem. Jest to możliwe przy zastosowaniu bardzo skomplikowanej techniki. Atakujący, który wykorzysta tę usterkę, może określić wybrany przez siebie kod jako procedurę obsługi. Następnie może ustanowić połączenie, które spowoduje wykonanie tego kodu przez Menedżera połączeń sieciowych. Taki kod będzie działać z pełnymi uprawnieniami systemowymi.

Rozwiązanie

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Data wydania: 15 sierpnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -? Wyświetla listę przełączników instalacji.
  • -u Tryb nienadzorowany.
  • -f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o Zastępuje pliki OEM bez monitowania.
  • -z Nie uruchamia ponownie po zakończeniu instalacji.
  • -q Tryb cichy (bez interakcji użytkownika).
  • -l Wyświetla listę zainstalowanych poprawek.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład polecenie q326886_w2k_sp4_x86_plk -q -z powoduje instalację aktualizacji bez interwencji użytkownika i nie wymusza ponownego uruchomienia komputera.

OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Data Godzina Wersja Rozmiar Nazwa pliku i ścieżka
-----------------------------------------------------------------------
24 lip 2002 21:41 5.0.2195.5974 96 016 %windir%\System32\Netman.dll
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta aktualizacja wymaga dodatku Service Pack 3 (SP3) lub Service Pack 2 (SP2) dla systemu Windows 2000 . Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania najnowszego dodatku Service Pack, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Właściwości

Identyfikator artykułu: 326886 — ostatni przegląd: 28.10.2003 — zmiana: 1

Opinia