Du arbetar offline, väntar på att återansluta till Internet

MS02-071: Fel i meddelandehanteringen i Windows WM_TIMER kan medföra utökad behörighet

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Symptom
Genom Windows-meddelanden kan interaktiva processer reagera på användaråtgärder (till exempel tangenttryckningar eller musrörelser) och kommunicera med andra interaktiva processer. WM_TIMER-meddelandet skickas när en timer går ut och kan användas för körning av en funktion för timersvarsanrop i en process. Detta meddelande kan skapa ett säkerhetsproblem. En interaktiv process kan nämligen med hjälp av WM_TIMER-meddelandet orsaka att en svarsanropsfunktion körs i en annan process på valfri adress, även om ingen timer har startats i den andra processen. Om den andra processen har högre behörighet än den första kan funktionerna utövas i den första processen.

Flera processer som körs interaktivt har normalt LocalSystem-behörighet. En angripare som kan logga in interaktivt på en dator kan därmed köra ett program som skulle utlösa en WM_TIMER-begäran vid en sådan process och åstadkomma önskad åtgärd i processen. Detta ger angriparen fullständig kontroll över datorn.

Snabbkorrigeringen i den här artikeln eliminerar säkerhetsproblemet och förändrar flera processer som körs interaktivt med hög behörighet. Även om ingen av dessa processer skulle ge en angripare behörighet på datorn utan WM_TIMER-säkerhetsproblemet, ingår de i korrigeringsfilen för att göra tjänsterna stabilare.
Lösning
Om du vill veta mer om hur du löser säkerhetsproblemet klickar du på någon av följande länkar:

Windows XP (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Home Edition och ProfessionalWindows XP 64-bitarsversionUtgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du kan använda den här uppdateringen på RTM-versionen av Windows XP eller på Windows XP Service Pack 1 (SP1). Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /?: Visa listan över installationsväxlar.
 • /u: Använd oövervakat läge.
 • /f: Tvinga andra program att avslutas när datorn stängs av.
 • /n: Säkerhetskopiera inte filer som ska tas bort.
 • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
 • /z: Starta inte om datorn när installationen är klar.
 • /q: Använd tyst läge (inga användaråtgärder).
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan omstart, använder du följande kommandorad:
q328310_wxp_sp2_x86_enu /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32.

Windows XP Home Edition och Windows XP Professional
  Datum     Tid  Version      Storlek  Filnamn  -----------------------------------------------------------------------  08-okt-2002 20:19:00          1 053 822 Sysmain.sdb  (utan SP1)  22-nov-2002 17:16 5.1.2600.104    528 896 User32.dll  (utan SP1)  21-okt-2002  22:45  5.1.2600.104  1 671 168  Win32k.sys (utan SP1)  22-nov-2002 17:16 5.1.2600.104    272 384 Winsrv.dll  (utan SP1)  01-nov-2002 19:13          1 080 070 Sysmain.sdb  (med SP1)  01-nov-2002 20:26 5.1.2600.1134    528 896 User32.dll  (med SP1)  23-okt-2002 13:55 5.1.2600.1134   1 694 336 Win32k.sys  (med SP1)  01-nov-2002 20:26 5.1.2600.1134    272 896 Winsrv.dll  (med SP1)
Windows XP 64-bitarsversion
  Datum     Tid  Version      Storlek  Filnamn  ----------------------------------------------------------------------  08-okt-2002 20:19          1 053 822 Sysmain.sdb  (utan SP1)  22-nov-2002  17:16  5.1.2600.104  1 480 704  User32.dll (utan SP1)  21-okt-2002  22:45  5.1.2600.104  5 534 208  Win32k.sys (utan SP1)  22-nov-2002  17:16  5.1.2600.104   823 808  Winsrv.dll (utan SP1)  08-okt-2002  20:19         1 053 822  Wsysmain.sdb (utan SP1)  21-okt-2002  22:40  5.1.2600.104   555 520  Wuser32.dll (utan SP1)  01-nov-2002  18:52         1 085 382  Sysmain.sdb  01-nov-2002  20:26  5.1.2600.1134 1 481 728  User32.dll (med SP1)  23-okt-2002  13:55  5.1.2600.1134 5 621 888  Win32k.sys (med SP1)  01-nov-2002  20:26  5.1.2600.1134  824 320  Winsrv.dll (med SP1)  01-nov-2002  19:13         1 080 070  Wsysmain.sdb (med SP1)  23-okt-2002  13:57  5.1.2600.1134  556 032  Wuser32.dll (med SP1)

Windows 2000 (Alla versioner) Information om Service Pack

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Windows 2000 (Alla versioner) Information om snabbkorrigering

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Alla språk utom japanska NEC: Japanska NEC:
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Den här uppdateringen kräver Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /?: Visa listan över installationsväxlar.
 • /u: Använd oövervakat läge.
 • /f: Tvinga andra program att avslutas när datorn stängs av.
 • /n: Säkerhetskopiera inte filer som ska tas bort.
 • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
 • /z: Starta inte om datorn när installationen är klar.
 • /q: Använd tyst läge (inga användaråtgärder).
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
q328310_w2k_sp4_x86_en /u /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32:
  Datum     Tid  Version      Storlek  Filnamn  ---------------------------------------------------------------  01-nov-2002  21:33  5.0.2195.5265   42 256  Basesrv.dll  01-nov-2002  21:33  5.0.2195.5907   222 992  Gdi32.dll  01-nov-2002  21:33  5.0.2195.6079   708 880  Kernel32.dll  01-nov-2002  21:33  5.0.2195.6090   332 560  Msgina.dll  01-nov-2002  21:33  5.0.2195.6097   379 664  User32.dll  01-nov-2002  21:33  5.0.2195.6085   370 448  Userenv.dll  21-okt-2002  13:26  5.0.2195.6097  1 643 248  Win32k.sys  29-okt-2002  15:59  5.0.2195.6108   179 472  Winlogon.exe  01-nov-2002  21:33  5.0.2195.6097   243 472  Winsrv.dll
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.

Windows NT 4.0 (Alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows NT 4.0
Alla språk utom japanska NEC och kinesiska (Hongkong): Japanska NEC: Kinesiska (Hongkong):
Windows NT Server 4.0, Terminal Server Edition
Utgivningsdatum: 11 december 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna uppdatering kräver Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /y: Utför borttagning (endast med /m eller /q).
 • /f: Tvinga program att stängas vid avstängning av datorn.
 • /n: Skapa inte en avinstallationsmapp.
 • /z: Starta inte om när uppdateringen är klar.
 • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
 • /m: Använd oövervakat läge med användargränssnitt.
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
Q328310i /q /z
Varning! Datorn är sårbar tills du startar om den.

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32.

Windows NT 4.0
  Datum     Tid  Version      Storlek  Filnamn  --------------------------------------------------------------  30-dec-2002  22:12  4.0.1381.7177   169 744  Gdi32.dll  30-dec-2002  22:12  4.0.1381.7202   326 928  User32.dll  30-dec-2002  22:12  4.0.1381.7202   175 888  Winsrv.dll  30-jan-2003  17:57  4.0.1381.7207  1 255 024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
  Datum     Tid  Version      Storlek  Filnamn  --------------------------------------------------------------  05-apr-2002  23:38  4.0.1381.33535   170 256  Gdi32.dll  11-nov-2002  22:09  4.0.1381.33544   332 048  User32.dll  11-nov-2002  22:09  4.0.1381.33544   196 368  Winsrv.dll  24-feb-2003  15:10  4.0.1381.33546  1 280 048  Win32k.sys
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.
Status

Windows XP (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.

Windows 2000 (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alla versioner)

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.
Mer Information
Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
säkerhetskorrigering webbläsare låsa sig Internet Explorer Utforskaren
Egenskaper

Artikel-id: 328310 – senaste granskning 12/01/2007 02:02:00 – revision: 7.4

 • Microsoft Windows XP 64-Bit Edition SP1
 • Microsoft Windows XP Professional x64 Edition
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP Professional Edition
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows 2000 Service Pack 3
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Service Pack 1
 • Microsoft Windows 2000 Service Pack 2
 • Microsoft Windows 2000 Service Pack 3
 • Microsoft Windows NT Server 4.0 Standard Edition
 • Microsoft Windows NT 4.0 Service Pack 1
 • Microsoft Windows NT 4.0 Service Pack 2
 • Microsoft Windows NT 4.0 Service Pack 3
 • Microsoft Windows NT 4.0 Service Pack 4
 • Microsoft Windows NT 4.0 Service Pack 5
 • Microsoft Windows NT 4.0 Service Pack 6
 • Microsoft Windows NT 4.0 Service Pack 6a
 • Microsoft Windows NT Server 4.0 Terminal Server
 • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
 • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
 • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
Feedback