Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS02-071: Luka związana z obsługą komunikatu WM_TIMER w systemie Windows może zezwolić na zwiększenie uprawnień

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Komunikaty w systemie Windows umożliwiają obsługę zdarzeń generowanych przez użytkownika (takich jak naciśnięcia klawiszy lub ruchy myszy) oraz komunikowanie się z innymi procesami interaktywnymi. Komunikat WM_TIMER jest wysyłany po wygaśnięciu limitu czasomierza i często służy do wydawania procesom poleceń uruchomienia funkcji wywołania zwrotnego czasomierza. Ten komunikat może stanowić lukę w zabezpieczeniach, ponieważ zezwala na użycie komunikatu WM_TIMER przez jeden z procesów działających na pulpicie interaktywnym w celu wysłania innemu procesowi polecenia uruchomienia funkcji wywołania zwrotnego pod dowolnie wybranym adresem, nawet jeśli drugi proces nie ustawił czasomierza. Jeśli drugi proces ma większe uprawnienia niż pierwszy, może uniemożliwić temu pierwszemu poprawne działanie.

Kilka procesów działających na interaktywnym pulpicie ma domyślne uprawnienia typu System lokalny. Oznacza to, że osoba atakująca, która zaloguje się interaktywnie do systemu, może uruchomić program, który wykorzysta komunikat WM_TIMER i wykona akcję określoną przez osobę atakującą. W tym scenariuszu osoba atakująca może przejąć pełną kontrolę nad systemem.

Poprawka zabezpieczeń, która jest opisana w tym artykule, usuwa lukę oraz wprowadza zmiany w niektórych procesach uruchamianych na interaktywnym pulpicie z wysokimi uprawnieniami. Mimo że po usunięciu problemu dotyczącego komunikatu WM_TIMER żaden z tych procesów nie zezwala na zmianę uprawnień przez osobę atakującą, zmiany zostały dołączone do poprawki, aby zwiększyć niezawodność usługi.
Rozwiązanie
Aby uzyskać więcej informacji dotyczących usuwania tej luki, kliknij jedno z następujących łączy:

System Windows XP (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Systemy Windows XP Home Edition i Professional
Wszystkie języki: PobierzPobierz pakiet 328310
System Windows XP 64-bit Edition
Wszystkie języki: PobierzPobierz pakiet 328310
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejszą poprawkę można zastosować w końcowej wersji systemu Windows XP lub w systemie Windows XP z dodatkiem Service Pack 1 (SP1). Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x Wyodrębnienie plików bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q328310_wxp_sp2_x86_enu /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Do folderu %WINDIR%\System32 kopiowane są następujące pliki.

Windows XP Home Edition oraz Windows XP Professional
  Data     Godzina Wersja     Rozmiar  Nazwa pliku  ----------------------------------------------------------------------  08-paź-2002 20:19          1 053 822 Sysmain.sdb (bez SP1)  22-lis-2002 17:16  5.1.2600.104   528 896 User32.dll  (bez SP1)  21-paź-2002 22:45  5.1.2600.104  1 671 168 Win32k.sys  (bez SP1)  22-lis-2002 17:16  5.1.2600.104   272 384 Winsrv.dll  (bez SP1)  01-lis-2002 19:13          1 080 070 Sysmain.sdb (z SP1)  01-lis-2002 20:26  5.1.2600.1134  528 896 User32.dll  (z SP1)  23-paź-2002 13:55  5.1.2600.1134 1 694 336 Win32k.sys  (z SP1)  01-lis-2002 20:26  5.1.2600.1134  272 896 Winsrv.dll  (z SP1)
Windows XP 64-Bit Edition
  Data     Godzina Wersja     Rozmiar  Nazwa pliku  -----------------------------------------------------------------------  08-paź-2002 20:19          1 053 822 Sysmain.sdb  (bez SP1)  22-lis-2002 17:16  5.1.2600.104  1 480 704 User32.dll  (bez SP1)  21-paź-2002 22:45  5.1.2600.104  5 534 208 Win32k.sys  (bez SP1)  22-lis-2002 17:16  5.1.2600.104   823 808 Winsrv.dll  (bez SP1)  08-paź-2002 20:19          1 053 822 Wsysmain.sdb (bez SP1)  21-paź-2002 22:40  5.1.2600.104   555 520 Wuser32.dll  (bez SP1)  01-lis-2002 18:52          1 085 382 Sysmain.sdb  01-lis-2002 20:26  5.1.2600.1134 1 481 728 User32.dll  (z SP1)  23-paź-2002 13:55  5.1.2600.1134 5 621 888 Win32k.sys  (z SP1)  01-lis-2002 20:26  5.1.2600.1134  824 320 Winsrv.dll  (z SP1)  01-lis-2002 19:13          1 080 070 Wsysmain.sdb (z SP1)  23-paź-2002 13:57  5.1.2600.1134  556 032 Wuser32.dll  (z SP1)

Informacje dotyczące dodatku Service Pack dla systemu Windows 2000 (wszystkie wersje)

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

System Windows 2000 (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:
Wszystkie języki z wyjątkiem japońskiego (NEC)Japoński NEC:
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 1 (SP1), dodatku Service Pack 2 (SP2) lub dodatku Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania najnowszego dodatku Service Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby na przykład zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj w wierszu polecenia następującego polecenia:
q328310_w2k_sp4_x86_en /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlania informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %WINDIR%\System32:
  Data     Godzina Wersja     Rozmiar  Nazwa pliku  ------------------------------------------------------------  01-lis-2002 21:33  5.0.2195.5265   42 256 Basesrv.dll  01-lis-2002 21:33  5.0.2195.5907  222 992 Gdi32.dll  01-lis-2002 21:33  5.0.2195.6079  708 880 Kernel32.dll  01-lis-2002 21:33  5.0.2195.6090  332 560 Msgina.dll  01-lis-2002 21:33  5.0.2195.6097  379 664 User32.dll  01-lis-2002 21:33  5.0.2195.6085  370 448 Userenv.dll  21-paź-2002 13:26  5.0.2195.6097 1 643 248 Win32k.sys  29-paź-2002 15:59  5.0.2195.6108  179 472 Winlogon.exe  01-lis-2002 21:33  5.0.2195.6097  243 472 Winsrv.dll
Uwaga Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

System Windows NT 4.0 (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

System Windows NT 4.0
Wszystkie języki z wyjątkiem japońskiego NEC i chińskiego – Hongkong SAR: Japoński NEC:Chiński – Hongkong SAR:
System Windows NT Server 4.0, Terminal Server Edition
Wszystkie języki:
Data wydania: 11 grudnia 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 6a (SP6a) do systemu Windows NT 4.0 lub dodatku Service Pack 6 (SP6) do systemu Windows NT Server 4.0, Terminal Server Edition. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
 • /y: Usunięcie (tylko z przełącznikiem /m lub /q).
 • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
 • /n: Rezygnacja z tworzenia folderu Uninstall.
 • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
 • /q: Korzystanie z trybu cichego lub nienadzorowanego bez wykorzystania interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
 • /m: Korzystanie z trybu nienadzorowanego z wykorzystaniem interfejsu użytkownika.
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj w wierszu polecenia następującego polecenia:
Q328310i /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Wersja angielskojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zmieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Do folderu %WINDIR%\System32 kopiowane są następujące pliki.

System Windows NT 4.0
  Data     Godzina Wersja     Rozmiar  Nazwa pliku  --------------------------------------------------------------  30-gru-2002 22:12 4.0.1381.7177   169 744 Gdi32.dll      30-gru-2002 22:12 4.0.1381.7202   326 928 User32.dll     30-gru-2002 22:12 4.0.1381.7202   175 888 Winsrv.dll     30-sty-2003 17:57 4.0.1381.7207  1 255 024 Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
  Data     Godzina Wersja     Rozmiar  Nazwa pliku  ---------------------------------------------------------  05-kwi-2002 23:38 4.0.1381.33535  170 256 Gdi32.dll  11-lis-2002 22:09 4.0.1381.33544  332 048 User32.dll  11-lis-2002 22:09 4.0.1381.33544  196 368 Winsrv.dll  24-lut-2003 15:10  4.0.1381.33546 1 280 048 Win32k.sys
Uwaga Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.
Stan

Windows XP (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Windows 2000 (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 do systemu Microsoft Windows 2000.

Windows NT 4.0 (wszystkie wersje)

Firma Microsoft potwierdziła, że problem ten może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch browser hang Internet Explorer Windows Explorer
Właściwości

Identyfikator artykułu: 328310 — ostatni przegląd: 12/07/2015 12:24:41 — zmiana: 5.5

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Opinia