MS02-024:Windows Debugger 中的驗證弱點可能造成權限提升

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
權限提升弱點可能會讓惡意的使用者能夠在電腦上假冒使用者 (包括系統管理員或作業系統本身)。

由於要利用這個弱點必須具備以互動方式登入目標電腦以及執行程式的能力,最有可能受影響的是用戶端電腦和終端機服務伺服器,因為它們會定期讓使用者以互動方式登入。網際網路伺服器、檔案與列印伺服器,以及 SQL Server 等程式伺服器通常會限制互動式登入的能力,因此比較不容易受到這個弱點的影響。
發生的原因
導致這個弱點的原因是 Windows 中偵錯程式存取驗證方式有一項缺點。由於驗證附加至系統偵錯工具要求的方式有缺點,因此可能使得未經授權的程式能夠存取系統偵錯工具。
解決方案

Windows 2000

如果要解決這個問題,請取得最新版的 Windows 2000 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
發行日期:2002 年 5 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝選項

套用更新程式之後,您必須重新啟動電腦。如需有關套用本更新程式使用的參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
262841 Windows 軟體更新套件的命令列參數
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q320206_w2k_sp4_x86_en /q /m /z
警告:在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
日期時間版本大小檔名和路徑
29-Apr-200215:025.0.2195.569545,840%Windir%\System32\Smss.exe
注意:由於檔案相依性的緣故,本更新程式可能包含其他檔案。本更新程式需要 Windows 2000 Service Pack 2 (SP2)Service Pack 1 (SP1)
回到頁首

Windows NT 4.0

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能還需要測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
發行日期:2002 年 5 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝選項

套用更新程式之後,您必須重新啟動電腦。如需有關套用本更新程式使用的參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
184305 How to Install and Remove Hotfixes with Hotfix.exe
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q320206i /q /m /z
警告:在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
日期時間版本大小檔名和路徑
30-Apr-200214:464.0.1381.715240,720%Windir%\System32\Smss.exe
注意:由於檔案相依性的緣故,本更新可能包含其他檔案。本更新程式需要 Windows NT 4.0 Service Pack 6a (SP6a)
回到頁首

Windows NT Server 4.0 Terminal Server Edition

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能還需要測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
發行日期:2002 年 5 月 22 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝選項

套用更新程式之後,您必須重新啟動電腦。如需有關套用本更新程式使用的參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
例如,下面的命令列會安裝更新程式,但不需要任何使用者互動,且不會強制電腦重新啟動:
q320206i /q /m /z
警告:在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
日期時間版本大小檔名和路徑
01-May-200215:324.0.1381.3353746,352%Windir%\System32\Smss.exe
注意:由於檔案相依性的緣故,本更新程式可能包含其他檔案。本更新程式需要 Windows NT Server 4.0、Terminal Server Edition 和 Service Pack 6 (SP6)
回到頁首
狀況說明
Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 本問題在 Windows 2000 Service Pack 3 中獲得第一次修正。
其他相關資訊
如需更多有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
kbBaseOS security_patch
內容

文章識別碼:320206 - 最後檢閱時間:02/27/2014 02:06:13 - 修訂: 2.5

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
意見反應