MS02-070: Lỗ hổng trong SMB ký kết có thể cho phép nhóm chính sách được đổi

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:329170
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Hỗ trợ cho giao thức máy chủ tin nhắn chặn (SMB) là bao gồm trong tất cả các phiên bản Windows. Mặc dù SMB là một giao thức chia sẻ tệp, SMB cũng được sử dụng cho mục đích khác. Một trong những mục đích phổ biến Nhóm thiết đặt chính sách từ bộ kiểm soát miền đến máy vi tính đăng nhập. Bắt đầu với Windows 2000, có thể cải thiện sự toàn vẹn của SMB Phiên họp điện tử đăng tất cả các gói trong một phiên. Windows 2000 và Windows XP có thể được cấu hình để luôn luôn đăng nhập, không bao giờ đăng nhập hoặc đăng nhập chỉ khi các bên nào khác đòi hỏi nó.

Một lỗ hổng trong việc thực hiện của SMB ký trong Windows 2000 và Windows XP có thể cho phép kẻ tấn công để âm thầm hạ xuống các SMB ký kết cài đặt trên một máy tính bị ảnh hưởng. Để thực hiện việc này, một kẻ tấn công phải có truy cập vào dữ liệu đàm phán phiên làm việc như nó được trao đổi giữa một khách hàng và hệ phục vụ, và phải có khả năng sửa đổi dữ liệu một cách khai thác lỗ hổng. Điều này có thể gây ra một hoặc cả hai máy tính để gửi dữ liệu dấu không có vấn đề gì việc đăng ký chính sách quản trị bộ. Sau khi hạ kẻ tấn công các việc đăng ký thiết lập, những kẻ tấn công có thể tiếp tục theo dõi và thay đổi dữ liệu trong các Phiên làm việc. Thiếu ký ngăn việc truyền phát hiện các thay đổi.

Mặc dù lỗ hổng này có thể được khai thác để lộ bất kỳ SMB phiên để giả mạo, các trường hợp nghiêm trọng nhất liên quan đến việc thay đổi chính sách nhóm thiết đặt như họ đang phổ biến từ bộ kiểm soát miền Windows 2000 dựa trên cho một khách hàng mới được đăng trên mạng. Bằng cách này, một kẻ tấn công có thể mất hành động như việc thêm người dùng vào nhóm quản trị viên địa phương hoặc cài đặt và chạy mã trên máy tính. Lưu ý rằng Windows XP không thể sử dụng một điều khiển vùng. Vì vậy, kịch bản này không áp dụng cho Windows XP. Điều này là kịch bản nguy cơ cao nhất được liên kết với các lỗ hổng.
GIẢI PHÁP

Thông tin gói dịch vụ Windows XP

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows XP. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin hotfix Windows XP

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Trung tâm:
Ngày phát hành: 11 tháng 12 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Khởi động lại yêu cầu

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này.

Thông tin cài đạ̃t

Điều này Cập nhật lúc hỗ trợ thiết bị chuyển mạch thiết lập sau đây:
  • /? Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u Chế độ không giám sát.
  • / f Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n Làm không sao lưu tập tin gỡ bỏ.
  • /o Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z Không khởi động lại khi cài đặt hoàn tất.
  • /q Chế độ im lặng (không tương tác người dùng).
  • / l Danh sách đã cài đặt hotfix.
  • /x Chất chiết xuất từ các tập tin mà không cần chạy thiết lập.
Ví dụ, dòng lệnh sau đây cài đặt bản Cập Nhật mà không cần bất kỳ sự can thiệp của người dùng và sau đó không lực lượng máy tính khởi động lại:
q329170_wxp_sp2_x86_enu /q /u /z
Cảnh báo Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Các tệp sau đã được cài đặt trong thư mục %Windir%\System32\Drivers.

Windows XP   Date        Time  Version      Size    File name   --------------------------------------------------------------   31-Oct-2002 19:45 5.1.2600.105 322,304 Srv.sys Windows XP SP1, Windows XP Tablet PC Edition    Date        Time  Version       Size    File name        --------------------------------------------------------------    20-Dec-2002 17:36 5.1.2600.1154 322,048 Srv.sys Windows XP 64-Bit Edition    Date        Time  Version      Size      File name   --------------------------------------------------------------    31-Oct-2002 19:45 5.1.2600.105 1,142,016 Srv.sys Windows XP 64-Bit Edition SP1    Date        Time  Version       Size      File name    --------------------------------------------------------------    20-Dec-2002 17:36 5.1.2600.1154 1,140,480 Srv.sys
Chú ý Nếu mạng của bạn bị ảnh hưởng, bạn phải cài đặt sửa chữa trên tất cả các Windows XP dựa trên khách hàng trong mạng của bạn.

Thông tin gói dịch vụ Windows 2000

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Thông tin hotfix Windows 2000

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Trung tâm:
Tất cả ngôn ngữ ngoại trừ Nhật Bản NEC: Tải vềTải về các gói phần mềm 329170 bây giờ
Ngày phát hành: 11 tháng 12 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được hỗ trợ của Microsoft tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.

Khởi động lại yêu cầu

Vì của phụ thuộc tập tin, Cập nhật này yêu Windows 2000 Gói dịch vụ 2 (SP2) hoặc Service Pack 3 (SP3). Để biết thêm chi tiết, bấm vào bài viết số dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
260910Làm thế nào để có được các Windows 2000 Service Pack mới nhất

Thông tin cài đạ̃t

Bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng bản cập nhật này. Điều này Cập nhật lúc hỗ trợ thiết bị chuyển mạch thiết lập sau đây:
  • /? Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u Chế độ không giám sát.
  • / f Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n Làm không sao lưu tập tin gỡ bỏ.
  • /o Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z Không khởi động lại khi cài đặt hoàn tất.
  • /q Chế độ im lặng (không tương tác người dùng).
  • / l Danh sách đã cài đặt hotfix.
  • /x Chất chiết xuất từ các tập tin mà không cần chạy thiết lập.
Ví dụ, dòng lệnh sau đây cài đặt bản Cập Nhật mà không cần bất kỳ sự can thiệp của người dùng và sau đó không lực lượng máy tính khởi động lại:
q329170_w2k_sp4_x86_en /q /u /z
Cảnh báo Máy tính của bạn là dễ bị tổn thương cho đến khi bạn khởi động lại nó.

Thông tin về tệp

Phiên bản tiếng Anh của sửa chữa này có thuộc tính tệp (hoặc sau này) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê theo giờ phối hợp quốc tế (UTC). Khi bạn xem các tập tin thông tin, nó được chuyển đổi thành giờ cục bộ. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.

Các tệp sau đã được cài đặt trong thư mục %Windir%\System32\:

   Date          Time    Version         Size      File name   ------------------------------------------------------------   01-Nov-2002   16:55   5.0.2195.6090   250,640   Localspl.dll   01-Nov-2002   16:55   5.0.2195.6023   381,712   Printui.dll   23-Oct-2002   15:05   5.0.2195.6100   138,752   Sp3res.dll   01-Nov-2002   16:55   5.0.2195.6047    79,632   Spoolss.dll   31-Oct-2002   00:45   5.0.2195.6110   237,456   Srv.sys   01-Nov-2002   16:55   5.0.2195.6110    74,000   Srvsvc.dll   01-Nov-2002   16:55   5.0.2195.6044    84,752   Win32spl.dll   01-Nov-2002   16:55   5.0.2195.6032   114,448   Winspool.drv   01-Nov-2002   16:55   5.0.2195.6103    55,056   Wlnotify.dll
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Windows XP

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP Gói dịch vụ số 2.

Windows 2000

Lỗi này được sửa lần đầu tiên trong Microsoft Windows XP 2000 Gói dịch vụ số 4.
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, truy cập vào các Microsoft Web site sau:
security_patch

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 329170 - Xem lại Lần cuối: 12/07/2015 12:40:50 - Bản sửa đổi: 2.0

Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp4fix kbwinxppresp2fix kbmt KB329170 KbMtvi
Phản hồi