MS02-071: Lỗ hổng trong Windows WM_TIMER xử lý thư có thể kích hoạt đặc quyền vị

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:328310
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Cửa sổ thư cung cấp một cách cho các quá trình tương tác để phản ứng với các sự kiện người dùng (ví dụ như gõ phím hoặc chuột phong trào) và giao tiếp với các quá trình tương tác khác. WM_TIMER tin nhắn được gửi lúc hết hạn của một bộ đếm thời gian, và nó có thể được sử dụng để gây ra một quá trình chạy một bộ đếm thời gian chức năng gọi lại. Thư này có thể tạo ra một lỗ hổng bảo mật vì nó có thể cho một quá trình trong máy tính để bàn tương tác để sử dụng một tin nhắn WM_TIMER gây ra một tiến trình khác để chạy một chức năng gọi lại tại địa chỉ của sự lựa chọn của nó, ngay cả khi trình thứ hai đã không thiết lập một bộ đếm thời gian. Nếu quá trình thứ hai mà có đặc quyền cao hơn trong quá trình đầu tiên, điều này sẽ cung cấp cho quá trình đầu tiên với một cách để thực hiện các chức năng.

Theo mặc định, một vài người trong số các quy trình đang chạy trong máy tính để bàn tương tác làm như vậy với các đặc quyền LocalSystem. Do đó, kẻ tấn công những người có thể đăng nhập vào một hệ thống tương tác có thể có khả năng chạy một chương trình mà sẽ tiền một WM_TIMER yêu khi quá trình như vậy, làm cho nó bị mất bất kỳ hành động kẻ tấn công đã chỉ định. Trong trường hợp này, những kẻ tấn công có thể có toàn quyền kiểm soát hệ thống.

Các bản vá bảo mật được mô tả trong bài viết này các địa chỉ này dễ bị tổn thương, và nó cũng làm cho những thay đổi đến một số các quá trình chạy trên máy tính để bàn tương tác với mức ưu tiên cao. Mặc dù không ai trong số các quá trình này sẽ cho phép kẻ tấn công để đạt được quyền trên hệ thống trong sự vắng mặt của các lỗ hổng WM_TIMER, chúng tôi đã bao gồm chúng trong các bản vá để thực hiện các dịch vụ mạnh mẽ hơn.
GIẢI PHÁP

Dịch vụ gói thông tin

Windows XP

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows XP. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Windows 2000

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Thông tin hotfix

Để biết thêm chi tiết về làm thế nào để giải quyết này dễ bị tổn thương, nhấp vào bất kỳ các liên kết sau:

Windows XP (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Windows XP Home Edition và chuyên nghiệp
Tất cả ngôn ngữ: Tải vềTải về 328310 gói bây giờ
Windows XP 64-bit Edition
Tất cả ngôn ngữ: Tải vềTải về 328310 gói bây giờ
Ngày phát hành: 11 tháng 12 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bản cập nhật này có thể được áp dụng để phiên bản RTM Windows XP hoặc Windows XP Service Pack 1 (SP1). Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /?: Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u: Sử dụng chế độ không giám sát.
  • / f: Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n: Do không sao lưu tập tin gỡ bỏ.
  • /o: Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z: Không khởi động lại khi cài đặt hoàn tất.
  • /q: Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l: Danh sách đã cài đặt hotfix.
  • /xGiải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng, và sau đó không phải là để ép buộc máy tính khởi động lại, sử dụng dòng lệnh sau đây:
q328310_wxp_sp2_x86_enu /u /q /z
Cảnh báoMáy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờthẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Các tệp sau sẽ được sao chép vào thư mục %WINDIR%\System32.

Windows XP Home Edition và Windows XP Professional
   Date          Time    Version         Size        File name    -----------------------------------------------------------------------   08-Oct-2002   20:19                   1,053,822   Sysmain.sdb (pre-SP1)   22-Nov-2002   17:16   5.1.2600.104      528,896   User32.dll (pre-SP1)   21-Oct-2002   22:45   5.1.2600.104    1,671,168   Win32k.sys (pre-SP1)   22-Nov-2002   17:16   5.1.2600.104      272,384   Winsrv.dll (pre-SP1)   01-Nov-2002   19:13                   1,080,070   Sysmain.sdb (with SP1)   01-Nov-2002   20:26   5.1.2600.1134     528,896   User32.dll (with SP1)   23-Oct-2002   13:55   5.1.2600.1134   1,694,336   Win32k.sys (with SP1)   01-Nov-2002   20:26   5.1.2600.1134     272,896   Winsrv.dll (with SP1)
Windows XP 64-Bit Edition
   Date          Time    Version        Size        File name   ----------------------------------------------------------------------   08-Oct-2002   20:19                  1,053,822   Sysmain.sdb (pre-SP1)   22-Nov-2002   17:16   5.1.2600.104   1,480,704   User32.dll (pre-SP1)   21-Oct-2002   22:45   5.1.2600.104   5,534,208   Win32k.sys (pre-SP1)   22-Nov-2002   17:16   5.1.2600.104     823,808   Winsrv.dll (pre-SP1)   08-Oct-2002   20:19                  1,053,822   Wsysmain.sdb (pre-SP1)   21-Oct-2002   22:40   5.1.2600.104     555,520   Wuser32.dll (pre-SP1)   01-Nov-2002   18:52                  1,085,382   Sysmain.sdb   01-Nov-2002   20:26   5.1.2600.1134  1,481,728   User32.dll (with SP1)   23-Oct-2002   13:55   5.1.2600.1134  5,621,888   Win32k.sys (with SP1)   01-Nov-2002   20:26   5.1.2600.1134    824,320   Winsrv.dll (with SP1)   01-Nov-2002   19:13                  1,080,070   Wsysmain.sdb (with SP1)   23-Oct-2002   13:57   5.1.2600.1134    556,032   Wuser32.dll (with SP1)

Thông tin Hotfix Windows 2000 (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:
Tất cả ngôn ngữ ngoại trừ Nhật Bản NEC: Nhật Bản NEC:
Ngày phát hành: 11 tháng 12 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bản cập nhật này yêu Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) hoặc Windows 2000 Service Pack 3 (SP3). Để biết thêm chi tiết về làm thế nào để có được gói dịch vụ mới nhất, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
260910Làm thế nào để có được các Windows 2000 Service Pack mới nhất
Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /?: Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u: Sử dụng chế độ không giám sát.
  • / f: Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n: Do không sao lưu tập tin gỡ bỏ.
  • /o: Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z: Không khởi động lại khi cài đặt hoàn tất.
  • /q: Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l: Danh sách đã cài đặt hotfix.
  • /x: Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng, và sau đó đến không lực lượng máy tính khởi động lại, sử dụng dòng lệnh sau đây:
q328310_w2k_sp4_x86_en /u /q /z
Cảnh báoMáy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờthẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Các tệp sau sẽ được sao chép vào thư mục %WINDIR%\System32:
   Date          Time    Version         Size        File name   ---------------------------------------------------------------   01-Nov-2002   21:33   5.0.2195.5265      42,256   Basesrv.dll   01-Nov-2002   21:33   5.0.2195.5907     222,992   Gdi32.dll   01-Nov-2002   21:33   5.0.2195.6079     708,880   Kernel32.dll   01-Nov-2002   21:33   5.0.2195.6090     332,560   Msgina.dll   01-Nov-2002   21:33   5.0.2195.6097     379,664   User32.dll   01-Nov-2002   21:33   5.0.2195.6085     370,448   Userenv.dll   21-Oct-2002   13:26   5.0.2195.6097   1,643,248   Win32k.sys   29-Oct-2002   15:59   5.0.2195.6108     179,472   Winlogon.exe   01-Nov-2002   21:33   5.0.2195.6097     243,472   Winsrv.dll
Chú ýVì của phụ thuộc tập tin, Cập nhật này có thể chứa tệp bổ sung.

Windows NT 4.0 (mọi phiên bản)

Tải thông tin

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Windows NT 4.0
Tất cả ngôn ngữ ngoại trừ Nhật Bản NEC và Trung Quốc - Hồng Kông: Nhật Bản NEC: Trung Quốc - Hồng Kông:
Windows NT Server 4.0, Terminal Server Edition
Tất cả ngôn ngữ:
Ngày phát hành: 11 tháng 12 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Thông tin cài đạ̃t

Bản cập nhật này yêu Windows NT 4.0 Service Pack 6a (SP6a) hoặc Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
152734Làm thế nào để có được gói dịch vụ mới nhất của Windows NT 4.0
Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Bản cập nhật này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /y: Thực hiện loại bỏ (chỉ với / mhoặc /q).
  • / f: Lực lượng chương trình phải đóng cửa lúc tắt máy.
  • n: Không tạo ra một thư mục gỡ cài đặt.
  • /z: Không khởi động lại khi hoàn tất Cập Nhật.
  • /q: Sử dụng chế độ yên tĩnh hoặc lỗi với không có giao diện người dùng (chuyển đổi này là một superset của» / m).
  • / m: Sử dụng chế độ không giám sát với giao diện người dùng.
  • / l: Danh sách đã cài đặt hotfix.
  • /x: Giải nén các tập tin mà không cần chạy thiết lập.
Ví dụ, để cài đặt bản cập nhật mà không cần bất kỳ sự can thiệp của người dùng, và sau đó đến không lực lượng máy tính khởi động lại, sử dụng dòng lệnh sau đây:
Q328310i /q /z
Cảnh báoMáy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày và giờ của những tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờthẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Các tệp sau sẽ được sao chép vào thư mục %WINDIR%\System32.

Windows NT 4.0
   Date          Time    Version           Size      File name   --------------------------------------------------------------   30-Dec-2002   22:12   4.0.1381.7177     169,744   Gdi32.dll   30-Dec-2002   22:12   4.0.1381.7202     326,928   User32.dll   30-Dec-2002   22:12   4.0.1381.7202     175,888   Winsrv.dll   30-Jan-2003   17:57   4.0.1381.7207   1,255,024   Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
   Date          Time    Version          Size        File name   --------------------------------------------------------------   05-Apr-2002   23:38   4.0.1381.33535     170,256   Gdi32.dll   11-Nov-2002   22:09   4.0.1381.33544     332,048   User32.dll   11-Nov-2002   22:09   4.0.1381.33544     196,368   Winsrv.dll   24-Feb-2003   15:10   4.0.1381.33546   1,280,048   Win32k.sys
Chú ýVì của phụ thuộc tập tin, Cập nhật này có thể chứa tệp bổ sung.
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Windows XP

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP Gói dịch vụ số 2.

Windows 2000

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP 2000 Gói dịch vụ số 4.
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, ghé thăm Web site sau của Microsoft:
security_patch trình duyệt hàng Internet Explorer Windows Explorer

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 328310 - Xem lại Lần cuối: 12/07/2015 12:24:45 - Bản sửa đổi: 2.0

Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsecurity kbwin2ksp4fix kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix kbmt KB328310 KbMtvi
Phản hồi