MS02-024: Lỗ hổng xác thực trong Windows trình gỡ lỗi có thể gây ra các đặc quyền elevated

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:320206
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Một lỗ hổng http://www.microsoft.com/technet/treeview/default.mspx?url=/technet/security/bulletin/glossary.asp tồn tại mà có thể cho phép một người sử dụng độc hại để đưa ra bất kỳ người dùng trên máy tính, trong đó bất kỳ người quản trị hoặc hệ điều hành chính nó.

Bởi vì lỗ hổng này đòi hỏi khả năng đăng nhập tương tác và chạy một chương trình, các máy tính có nhiều khả năng bị ảnh hưởng bởi lỗ hổng này là máy tính khách và máy chủ dịch vụ đầu cuối, thường xuyên cho phép người dùng tương tác đăng nhập. Các máy chủ Internet, tập tin và in các máy chủ và máy chủ chương trình như máy chủ SQL thường hạn chế khả năng đăng nhập tương tác, và ít có khả năng bị ảnh hưởng bởi lỗ hổng này.
NGUYÊN NHÂN
Lỗ hổng này xảy ra vì của một lỗ hổng trong cách tiếp cận với các sở gỡ lỗi trong Windows được xác nhận. Vì của một lỗ hổng trong làm thế nào yêu cầu để đính kèm trình gỡ lỗi hệ thống được chứng thực, các chương trình không được phép có thể truy cập trình gỡ lỗi hệ thống.
GIẢI PHÁP

Windows 2000

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows 2000. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem các bài viết trong cácCơ sở kiến thức Microsoft:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Tải thông tin

Lưu ý rằng Q320206 gói được bao gồm trong Windows 2000 Service Pack 4, để có được Windows 2000 SP4, ghé thăm Web site sau của Microsoft:Ngày phát hành: 6 tháng Sáu 2003

Chọn cài đặt

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Để biết thêm chi tiết về các thiết bị chuyển mạch mà bạn có thể sử dụng để áp dụng bản cập nhật này, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
262841 Mô tả chương trình Windows 2000 Hotfix.exe và thiết bị chuyển mạch dòng lệnh
Ví dụ, dòng lệnh sau đây cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng và sau đó không lực lượng máy tính khởi động lại:
q320206_w2k_sp4_x86_en /q/m /z
CẢNH BÁO: Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version        Size    File name and path   ---------------------------------------------------------------------   29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe				
LƯU Ý: Vì của phụ thuộc tập tin, Cập nhật này có thể chứa tệp bổ sung. Bản cập nhật này yêu Windows 2000 Service Pack 2 (SP2) hoặc Service Pack 1 (SP1).

Windows NT 4.0

Một hotfix được hỗ trợ là bây giờ có sẵn từ Microsoft, nhưng nó chỉ là nhằm khắc phục sự cố mà bài này mô tả. Nó chỉ áp dụng cho hệ thống mà bạn xác định có nguy cơ bị tấn công. Đánh giá khả năng truy cập vật lý của máy tính, mạng và kết nối Internet và các yếu tố khác để xác định mức độ rủi ro cho máy tính. Xem các liên kết Microsoft Security Bulletin để giúp xác định mức độ rủi ro. Hotfix này có thể nhận được thử nghiệm bổ sung. Nếu máy tính đầy đủ có nguy cơ, chúng tôi khuyên bạn áp dụng hotfix này bây giờ.

Để giải quyết vấn đề này ngay lập tức, tải về các hotfix bằng cách làm theo các hướng dẫn sau này trong bài viết này hoặc liên hệ với dịch vụ hỗ trợ sản phẩm Microsoft để có được các hotfix. Đối với một danh sách đầy đủ các dịch vụ hỗ trợ Microsoft sản phẩm điện thoại số và thông tin về chi phí hỗ trợ, ghé thăm Web site sau của Microsoft: Lưu ý Trong trường hợp đặc biệt, chi phí mà thường phải gánh chịu cho các cuộc gọi hỗ trợ có thể được hủy bỏ, nếu chuyên viên hỗ trợ Microsoft xác định rằng một Cập Nhật cụ thể sẽ giải quyết vấn đề của bạn. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho các Cập Nhật cụ thể trong câu hỏi.

Tải thông tin

Các tập tin sau đây, cho mỗi ngôn ngữ nhất định, có sẵn để tải về từ Microsoft Download Center:


Ngày phát hành: Ngày 22 tháng 5 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft quét tập tin này cho vi-rút. Microsoft sử dụng phần mềm phát hiện virus mới nhất có sẵn trên ngày mà tập tin đã được đăng. Các tập tin được lưu trữ trên máy chủ an toàn có thể ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Chọn cài đặt

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Để biết thêm chi tiết về các thiết bị chuyển mạch mà bạn có thể sử dụng để áp dụng bản cập nhật này, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
184305 Làm thế nào để cài đặt và gỡ bỏ Hotfixes với Hotfix.exe
Ví dụ, dòng lệnh sau đây cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng và không ép buộc máy tính khởi động lại:
q320206i /q/m /z
CẢNH BÁO: Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version        Size    File name and path   ---------------------------------------------------------------------   30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe				
LƯU Ý: Quan hệ vì phụ thuộc, bản cập nhật này có thể chứa tệp bổ sung. Bản cập nhật này yêu Windows NT 4.0 Service Pack 6a (SP6a).
back to the top

Windows NT Server 4.0, Terminal Server Edition

Một sửa chữa được hỗ trợ là bây giờ có sẵn từ Microsoft, nhưng nó chỉ là nhằm khắc phục sự cố được mô tả trong bài viết này. Nó chỉ áp dụng cho máy tính bạn xác định có nguy cơ bị tấn công. Đánh giá khả năng truy cập vật lý của máy tính, mạng và kết nối Internet và các yếu tố khác để xác định mức độ rủi ro cho máy tính của bạn. Xem các liên kết Microsoft Security Bulletin để giúp xác định mức độ rủi ro. Sửa chữa có thể nhận được thử nghiệm bổ sung. Nếu máy tính của bạn đầy đủ có nguy cơ, Microsoft khuyến cáo rằng bạn đăng ký sửa chữa ngay.

Để giải quyết vấn đề này ngay lập tức, tải về việc sửa chữa bằng cách nhấp vào liên kết tải xuống sau này trong bài viết này hoặc liên hệ với dịch vụ hỗ trợ sản phẩm Microsoft có được sửa chữa. Đối với một danh sách đầy đủ các dịch vụ hỗ trợ Microsoft sản phẩm điện thoại số và thông tin về hỗ trợ chi phí, hãy ghé thăm Web site sau của Microsoft:LƯU Ý: Trong trường hợp đặc biệt, chi phí mà thường phải gánh chịu cho các cuộc gọi hỗ trợ có thể được hủy bỏ, nếu chuyên viên hỗ trợ Microsoft xác định rằng một Cập Nhật cụ thể sẽ giải quyết vấn đề của bạn. Các chi phí hỗ trợ thông thường sẽ áp dụng để hỗ trợ thêm câu hỏi và vấn đề này không đủ điều kiện cho các Cập Nhật cụ thể trong câu hỏi.

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Ngày phát hành: Ngày 22 tháng 5 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft quét tập tin này cho vi-rút. Microsoft sử dụng phần mềm phát hiện virus mới nhất có sẵn trên ngày mà tập tin đã được đăng. Các tập tin được lưu trữ trên máy chủ an toàn có thể ngăn ngừa bất kỳ thay đổi không được phép để các tập tin.

Chọn cài đặt

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Để biết thêm chi tiết về các thiết bị chuyển mạch mà bạn có thể sử dụng để áp dụng bản cập nhật này, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
184305 Làm thế nào để cài đặt và gỡ bỏ Hotfixes với HOTFIX.EXE
Ví dụ, dòng lệnh sau đây cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng và sau đó không lực lượng máy tính khởi động lại:
q320206i /q/m /z
CẢNH BÁO: Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version         Size    File name and path   ----------------------------------------------------------------------   01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe				
LƯU Ý: Vì của phụ thuộc tập tin, Cập nhật này có thể chứa tệp bổ sung. Bản cập nhật này yêu Windows NT Server 4.0, Terminal Server Edition, Gói dịch vụ 6 (SP6).
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm của Microsoft được liệt kê ở đầu bài viết này. Vấn đề này lần đầu tiên đã được sửa chữa trong Windows 2000 Service Pack 3.
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, xem Web site sau của Microsoft:
kbBaseOS security_patch

Thuộc tính

ID Bài viết: 320206 - Xem lại Lần cuối: 02/21/2014 00:44:36 - Bản sửa đổi: 2.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbfix kboswin2000fix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbWin2000sp3fix kbmt KB320206 KbMtvi
Phản hồi