MS03-025: Luka w obsłudze komunikatów systemu Windows za pośrednictwem Menedżera narzędzi może umożliwić zwiększenie przywilejów

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.

Aktualizacje techniczne

 • 10.07.03: Zmiana odwołań do klucza rejestru z „Q822679” na „KB22679”
 • 04.08.03: Zmiana odwołań do klucza rejestru z „KB22679” na „KB822679”
Symptomy
W systemie Microsoft Windows 2000 uwzględniono obsługę Opcji ułatwień dostępu. Opcje ułatwień dostępu to zestaw pomocniczych technologii w systemie Windows, które ułatwiają użytkownikom niepełnosprawnym uzyskanie dostępu do wszystkich funkcji systemu operacyjnego. Opcje ułatwień dostępu można włączyć lub wyłączyć przy użyciu skrótów wbudowanych w system operacyjny lub Menedżera narzędzi. Menedżer narzędzi jest narzędziem ułatwień dostępu, które pozwala użytkownikom sprawdzać stan programów ułatwień dostępu (takich jak Lupa Microsoft, Narrator systemu Windows i Klawiatura ekranowa) oraz je włączać i wyłączać.

Wykryto lukę w sposobie, w jaki Menedżer narzędzi obsługuje komunikaty systemu Windows. Komunikaty systemu Windows umożliwiają obsługę zdarzeń generowanych przez użytkownika (takich jak naciśnięcia klawiszy lub ruchy myszy) oraz komunikowanie się z innymi procesami interakcyjnymi. Luka w zabezpieczeniach wynika z niepoprawnego sprawdzania komunikatów systemu Windows przez formant udostępniający listę opcji ułatwień dostępu, do którego są wysyłane komunikaty. Określony komunikat systemu Windows używany przez proces związany z pulpitem interakcyjnym może więc spowodować uruchomienie przez proces Menedżera narzędzi funkcji wywołania zwrotnego pod dowolnym adresem. Proces Menedżera narzędzi jest uruchamiany na wyższym poziomie uprawnień, więc pierwszy proces może korzystać z wyższego poziomu uprawnień.

Domyślnie Menedżer narzędzi zawiera formanty uruchamiane w kontekście pulpitu interakcyjnego z uprawnieniami LocalSystem. W rezultacie osoba umyślnie podejmująca działania szkodliwe, która ma możliwość interakcyjnego zalogowania się do systemu, może także uruchomić program wysyłający specjalnie zmodyfikowany komunikat systemu Windows do procesu Menedżera narzędzi, powodujący wykonanie przez Menedżera narzędzi dowolnej akcji określonej przez intruza. Oznacza to, że nieupoważniona osoba może przejąć pełną kontrolę nad systemem.

Uwaga Atak nie może być przeprowadzony w trybie zdalnym, a osoba umyślnie podejmująca działania szkodliwe musi interakcyjnie zalogować się do systemu.

Czynniki osłabiające

 • Intruz, który usiłuje wykorzystać opisaną lukę, musi mieć prawidłowe poświadczenia logowania. Luka nie może być wykorzystana zdalnie.
 • Ryzyko związane z opisaną luką jest mniejsze w przypadku poprawnie zabezpieczonych serwerów. W standardowych najważniejszych wskazówkach zaleca się zezwalanie tylko zaufanym administratorom na interakcyjne logowanie się w systemach tego typu. Nie posiadając wymienionych uprawnień, nie można wykorzystać tej luki w zabezpieczeniach.
Rozwiązanie

Informacje dotyczące dodatku Service Pack

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Data wydania: 9 lipca 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Uwaga Jeżeli używasz systemu Windows 2000 z dodatkiem Service Pack 2, odwiedź następującą witrynę firmy Microsoft w sieci Web, aby uzyskać dodatkową aktualizację zabezpieczeń:

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga dodatku Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Informacje o wdrażaniu

Aby zainstalować tę poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
Windows2000-KB822679-x86-ENU /u /q
Aby zainstalować tę poprawkę zabezpieczeń bez ponownego uruchamiania komputera, należy użyć następującego wiersza polecenia:
Windows2000-KB822679-x86-ENU /z
Uwaga: Można łączyć te przełączniki w pojedynczym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallkbNumber$\Spuninst i obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: tryb nienadzorowany.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików

W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Data     Godzina Wersja      Rozmiar  Nazwa pliku  ------------------------------------------------------------  21-Maj-2003 18:55  5.0.2195.6713 4 010 496  Sp3res.dll  12-Cze-2003 20:55  1.0.0.3      27 920  Umandlg.dll
Można również zweryfikować pliki instalowane przez tę poprawkę zabezpieczeń, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.
Więcej informacji
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 822679 — ostatni przegląd: 01/11/2015 05:09:16 — zmiana: 6.3

Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3

 • kbnosurvey kbarchive kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679
Opinia