MS02-024:Windows Debugger 中的身份验证缺陷可能会导致权限提升

本文已归档。它按“原样”提供,并且不再更新。
症状
存在一个权限提升 漏洞,该漏洞可能允许恶意用户伪装成计算机上的任何用户(包括任何管理员或操作系统本身)。

由于此漏洞要求能够以交互方式登录并运行程序,因此,最有可能受到影响的计算机是客户端计算机和终端服务服务器,它们会定期允许用户以交互方式登录。Internet 服务器、文件和打印服务器以及程序服务器(如 SQL 服务器)通常会限制以交互方式登录的能力,因此受此漏洞影响的可能性较小。
原因
之所以会出现此漏洞,原因在于针对 Windows 中调试工具的访问的验证方式存在缺陷。由于对连接到系统调试器的请求进行身份验证的方式存在缺陷,因此未经授权的程序可能能够获取对系统调试器的访问权限。
解决方案

Windows 2000

要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
260910 如何获取最新的 Windows 2000 Service Pack

下载信息

从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 5 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性经过增强的服务器上,以防止在未经授权的情况下对文件进行更改。

安装选项

应用此更新后,必须重新启动计算机。有关可用于应用此更新的开关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841 用于 Windows 软件更新程序包的命令行开关
例如,以下命令行可在无需任何用户干预并且不强制计算机重新启动的情况下安装更新:
q320206_w2k_sp4_x86_en /q /m /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
日期           时间        版本         大小          文件名和路径---------------------------------------------------------------------29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000Service Pack 2 (SP2)Service Pack 1 (SP1)
返回页首

Windows NT 4.0

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机的风险程度。请参阅关联的 Microsoft 安全公告 以帮助确定风险程度。此修复程序可能还会接受其他一些测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问以下 Microsoft Web 站点:注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 5 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

安装选项

应用此更新后,必须重新启动计算机。有关可用于应用此更新的开关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
184305 How to Install and Remove Hotfixes with Hotfix.exe
例如,以下命令行可在无需用户干预和不强制计算机重新启动的情况下安装更新:
q320206i /q /m /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
日期           时间        版本         大小           文件名和路径---------------------------------------------------------------------30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe				
注意:由于存在依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT 4.0Service Pack 6a (SP6a)
返回页首

Windows NT Server 4.0 终端服务器版

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机的风险程度。请参阅关联的 Microsoft 安全公告 以帮助确定风险程度。此修复程序可能还会接受其他一些测试。如果您的计算机的风险程度较高,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问以下 Microsoft Web 站点:注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 5 月 22 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。此文件存储在安全的服务器上,以防止在未经授权的情况下对文件进行更改。

安装选项

应用此更新后,必须重新启动计算机。有关可用于应用此更新的开关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
例如,以下命令行可在无需任何用户干预并且不强制计算机重新启动的情况下安装更新:
q320206i /q /m /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
日期           时间       版本           大小             文件名和路径----------------------------------------------------------------------01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT Server 4.0 终端服务器版Service Pack 6 (SP6)
返回页首
状态
Microsoft 已确认此问题可能导致本文开头列出的 Microsoft 产品中出现一定程度的安全漏洞。 此问题在 Windows 2000 Service Pack 3 中首次得到了解决。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
kbBaseOS security_patch
属性

文章 ID:320206 - 上次审阅时间:02/26/2014 20:55:21 - 修订版本: 2.4

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 企业版, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 开发员版

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
反馈