Biztonsági közlemény
Microsoft MS03-005 biztonsági közlemény – Fontos
A Windows-átirányító nem ellenőrzött puffere jogosultságszint-emelt jogosultságot engedélyezhet (810577)
Közzétéve: 2003. február 05.
Verzió: 1.0
Eredetileg kifüggesztett: február 5, 2003
Összegzés
Ki olvassa el ezt a közleményt: Microsoft Windows® XP-t használó® ügyfelek.
A biztonsági rés hatása: A jogosultságok helyi emelése
Súlyosság maximális minősítése: Fontos
Javaslat: Az ügyfeleknek érdemes megfontolni a javítás alkalmazását.
Érintett szoftverek:
- Microsoft Windows XP
Általános információk
Technikai részletek
Műszaki leírás:
A Windows-ügyfél a Windows-átirányítást használja a fájlok helyi vagy távoli elérésére, függetlenül a használatban lévő mögöttes hálózati protokolloktól. A "Hálózati hely hozzáadása" varázsló vagy a NET U Standard kiadás parancs például használható egy hálózati megosztás helyi meghajtóként való leképezéséhez, és a Windows-átirányító kezeli a hálózati megosztásra és a hálózati megosztásból érkező információk átirányítását.
Biztonsági rés áll fenn a Windows-átirányító Windows XP rendszeren történő implementációjában, mert a rendszer egy nem ellenőrzött puffert használ a paraméteradatok fogadásához. Ha helytelenül formázott adatokat ad meg a Windows-átirányítónak, a támadó a rendszer meghibásodását okozhatja, vagy ha az adatokat egy adott módon hozták létre, futtathatja a támadó által választott kódot.
Enyhítő tényezők:
- A támadóknak interaktív módon kell bejelentkezniük a rendszerbe a Windows-átirányítást használó programok futtatásához. Ezt a biztonsági rést nem lehet távolról kihasználni.
- A felhasználók között nem megosztott Windows XP-rendszerek nem lennének veszélyben.
Súlyossági értékelés:
| Windows XP | Fontos |
A fenti értékelés a biztonsági rés által érintett rendszerek típusain, azok tipikus üzembehelyezési mintáin és a biztonsági rés kihasználásának rájuk gyakorolt hatásán alapul.
Biztonsági rés azonosítója:CAN-2003-0004
Tesztelt verziók:
A Microsoft tesztelte a Windows XP rendszert, hogy felmérje, hogy ezek a biztonsági rések érintik-e. A Windows NT 4.0, a Windows NT 4.0, a Terminal Server Edition és a Windows 2000 nem tartalmazza a kérdéses kódot, és nem érinti a biztonsági rés.
Gyakori kérdések
Mi a biztonsági rés hatóköre?
Ez egy puffertúlcsordulási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó a rendszer meghibásodását okozhatja, vagy a támadó által választott kód rendszerjogokkal való végrehajtását okozhatja. A rendszerjogokkal futtatott kód lehetővé teheti a támadó számára, hogy bármilyen kívánt műveletet végrehajtson a gépen, például adatokat adhat hozzá, törölhet vagy módosíthat a rendszeren, valamint felhasználói fiókokat hozhat létre vagy törölhet.
A biztonsági rést csak olyan támadó tudta kihasználni, aki érvényes hitelesítő adatokkal rendelkezik a számítógépre való interaktív bejelentkezéshez.
Mi okozza a biztonsági rést?
A biztonsági rést egy nem ellenőrzött puffer okozza a Windows XP Windows Redirector függvényében.
Mi az a Windows-átirányító?
A Windows-átirányító a Windows XP egyik összetevője, amelyet a Windows-ügyfél a használt hálózati protokolloktól függetlenül helyi vagy távoli fájlok elérésére használ. A "Hálózati hely hozzáadása" varázsló vagy a NET U Standard kiadás parancs például használható egy hálózati megosztás helyi meghajtóként való leképezéséhez, és a Windows-átirányító kezeli a hálózati megosztásra és a hálózati megosztásból érkező információk átirányítását.
Mi a probléma a Windows-átirányítóval?
Hiba történt abban, ahogyan a Windows-átirányító parancs kezeli a neki átadott információkat. Ha egy túl hosszú paramétert ad át a Windows-átirányítónak, az túlfuttathatja az információk fogadásához lefoglalt puffert.
Mit tehet a biztonsági rés a támadók számára?
Ez a biztonsági rés lehetővé teszi, hogy a támadó a Windows XP meghibásodását okozza, vagy hogy a támadó által választott kódot további jogosultságokkal futtassa a rendszeren.
Hogyan használhatja ki a támadó ezt a biztonsági rést?
A támadók megpróbálhatják kihasználni ezt a biztonsági rést, ha bejelentkeznek egy Windows XP-be, és futtatják a Windows-átirányító nevű programot, és speciálisan helytelenül formázott paraméterinformációkat adtak meg. A támadó például írhat egy programot a hívás indításához, vagy használhat egy olyan programot, mint például a NET U Standard kiadás, amely a Windows-átirányítást használja. Ha a helytelenül formázott paraméterinformációk különösen ki lettek készítve, a támadó által választott kódot rendszerjogjogokkal lehet végrehajtani.
Mire használható a NET U Standard kiadás parancs?
A NET U Standard kiadás paranccsal csatlakoztathat egy számítógépet egy megosztott hálózati erőforráshoz, vagy leválaszthatja arról. A NET U Standard kiadás a számítógép aktuális kapcsolataival kapcsolatos információkat is megjeleníthet.
Ha például egy ComputerA nevű számítógépről DirA-ként osztottak meg egy könyvtárat, a következő NET U Standard kiadás parancs leképezi a megosztott könyvtárat az N: meghajtóra.
NET USE N: \\ComputerA\DirA
A NET U Standard kiadás parancs csak parancssori ablakban futtatható, a Start | Futtassa vagy egy kötegfájl részeként.
Lehet ezt a biztonsági rést távolról kihasználni?
Nem, a Windows-átirányító hívásai csak helyileg indíthatók. Ennek eredményeképpen a támadónak interaktív bejelentkezéssel kell bejelentkeznie a rendszerbe a biztonsági rés kihasználásához.
Milyen rendszerek lennének a legnagyobb veszélyben ebből a biztonsági résből?
Ez a biztonsági rés csak azokat a Windows XP-munkaállomásokat érinti, amelyek lehetővé tennék a támadók számára az interaktív bejelentkezést. A más felhasználókkal nem megosztott Windows XP rendszert nem lehet megtámadni ezzel a biztonsági résrel.
Véletlenül meghiúsulhat a rendszer a biztonsági rés miatt?
Szám A speciálisan hibásan formázott paraméteradatokat, amelyeket a Windows-átirányítónak kell átadni, nem lehetett véletlenül megadni.
Mit tesz a javítás?
A javítás a biztonsági rést a Windows-átirányítónak átadott paraméteradatok megfelelő kezelésével oldja meg.
Javítás rendelkezésre állása
A javítás helyeinek letöltése
- Windows XP:
További információ a javításról
Telepítési platformok:
Ez a javítás Windows XP Gold és Windows XP Service Pack 1 rendszert futtató rendszereken telepíthető.
Későbbi szervizcsomagok:
A probléma megoldását a Windows XP Service Pack 2 tartalmazza.
Újraindítás szükséges: Igen
A javítás eltávolítható: Igen
Felülírt javítások: Nincs.
Javítás telepítésének ellenőrzése:
Windows XP Gold:
Annak ellenőrzéséhez, hogy a javítás telepítve van-e a gépen, ellenőrizze, hogy a következő beállításkulcs lett-e létrehozva a gépen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP1\Q810577
Az egyes fájlok ellenőrzéséhez használja a következő beállításkulcsban megadott dátum-/idő- és verzióinformációkat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP1\Q810577\Filelist
Windows XP Service Pack 1:
Annak ellenőrzéséhez, hogy a javítás telepítve van-e a gépen, ellenőrizze, hogy a következő beállításkulcs lett-e létrehozva a gépen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP2\Q810577
Az egyes fájlok ellenőrzéséhez használja a következő beállításkulcsban megadott dátum-/idő- és verzióinformációkat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP2\Q810577\Filelist
Ellenmondások:
Egyik sem
Honosítás:
A javítás honosított verziói a "Javítás rendelkezésre állása" című témakörben tárgyalt helyeken érhetők el.
Egyéb biztonsági javítások beszerzése:
Az egyéb biztonsági problémák javításai a következő helyeken érhetők el:
- A biztonsági javítások a Microsoft letöltőközpontjában érhetők el, és a legegyszerűbben a "security_patch" kulcsszóra való kereséssel találhatók.
- A fogyasztói platformok javításai a WindowsUpdate webhelyén érhetők el
Egyéb információk:
Köszönetnyilvánítás
A Microsoft köszönetet mondaz NSFocusnak , hogy jelentette nekünk ezt a problémát, és együttműködik velünk az ügyfelek védelme érdekében.
Támogatás:
- A Microsoft Tudásbázis 810577 cikk ismerteti ezt a problémát, és körülbelül 24 órával a jelen közlemény megjelenése után lesz elérhető. A tudásbáziscikkek a Microsoft Online támogatási webhelyén találhatók.
- A technikai támogatás a Microsoft terméktámogatási szolgáltatásaiban érhető el. A biztonsági javításokhoz társított támogatási hívásokért nem jár díj.
Biztonsági erőforrások: A Microsoft TechNet biztonsági webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
Felelősséget kizáró nyilatkozat:
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Felülvizsgálatok:
- 2003. február 5-i 1.0-s verzió: Közlemény létrehozva.
Készült: 2014-04-18T13:49:36Z-07:00