MS02-042: Fel i Network Connection Manager kan medföra utökad behörighet

Symptom

Network Connection Manager utgör en styrmekanism för alla nätverksanslutningar som administreras från en värddator. En av funktionerna i Network Connection Manager är anrop av en hanteringsrutin när en nätverksanslutning har skapats.

Rutinen körs avsiktligt i användarens säkerhetskontext. På grund av ett fel kan en obehörig användare emellertid göra att hanteringsrutinen körs i säkerhetskontexten LocalSystem genom en mycket komplicerad process. En angripare som vill utnyttja det här felet kan ange egen kod som hanterare och sedan skapa en nätverksanslutning som gör att koden startas av Network Connection Manager. Koden körs då med fullständig systembehörighet.

Lösning

Service Pack-information

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigeringen

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Installera den endast på datorer som kan komma att angripas. Bedöm risken utifrån datorns fysiska tillgänglighet samt anslutning till nätverk och Internet. Tillhörande Microsoft-säkerhetsbulletin kan hjälpa dig bedöma risken. Korrigeringsfilen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar Microsoft att du installerar den här korrigeringsfilen nu. Vänta annars på nästa Service Pack för Windows 2000, där den här korrigeringsfilen ingår.

Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 15 augusti 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • -? Visa listan över installationsväxlar.
  • -u Oövervakat läge.
  • -f Tvinga andra program att avslutas när datorn stängs av.
  • -n Säkerhetskopiera inte filer som ska tas bort.
  • -o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • -z Starta inte om datorn när installationen är klar.
  • -q Tyst läge (inga användaråtgärder).
  • -l Visa en lista över installerade snabbkorrigeringar.
  • -x Extrahera filerna utan att installationsprogrammet körs.
Med kommandot q326886_w2k_sp4_x86_en -q -z installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om.

VARNING! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Datum Tid Version Storlek Filnamn och sökväg
-----------------------------------------------------------------------
24-jul-2002 21:41 5.0.2195.5974 96 016 %windir%\System32\Netman.dll
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer. Uppdateringen kräver Windows 2000 Service Pack 3 (SP3) eller Service Pack 2 (SP2). Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Status

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:

Egenskaper

Artikel-id: 326886 – senaste granskning 3 maj 2004 – revision: 1

Feedback