Delen via

Beveiligingsbulletin

Microsoft-beveiligingsbulletin MS00-065 - Kritiek

Patch beschikbaar voor het beveiligingsprobleem 'Still Image Service Privilege Escalatie'

Gepubliceerd: 06 september 2000 | Bijgewerkt: 18 mei 2003

Versie: 1.1

Oorspronkelijk gepost: 6 september 2000
Bijgewerkt: 13 juni 2003

Samenvatting

Microsoft heeft een patch uitgebracht waarmee een beveiligingsprobleem in Microsoft® Windows 2000 wordt geëlimineerd. Met het beveiligingsprobleem kan een gebruiker die is aangemeld bij een Windows 2000-computer vanaf het toetsenbord, een beheerder op de computer worden.

Betrokken software:

  • Microsoft Windows 2000

Id van beveiligingsprobleem:CVE-2000-0851

Algemene gegevens

Technische details

Technische beschrijving:

Er bestaat een niet-ingeschakelde buffer in de 'Still Image Service' op Windows 2000-hosts. Een lokaal aangemelde gebruiker kan schadelijke code uitvoeren die gebruikmaakt van de nog steeds installatiekopieënservice om de machtigingen te escaleren die gelijk zijn aan die van de Still Image Service, namelijk LocalSystem.

De Still Image Service is niet standaard geïnstalleerd, maar wordt automatisch geïnstalleerd, via plug-n-play, wanneer een gebruiker een nog steeds beeldapparaat (d.w.w.v. digitale camera, scanner, enzovoort) koppelt aan een Windows 2000-host.

Veelgestelde vragen

Waar gaat dit bulletin over?
Microsoft-beveiligingsbulletin MS00-065 kondigt de beschikbaarheid van een patch aan die een beveiligingsprobleem in Microsoft® Windows 2000 elimineert. Met het beveiligingsprobleem kan een gebruiker ongepaste bevoegdheden krijgen op een Windows 2000-computer. Microsoft streeft ernaar om de gegevens van klanten te beschermen en geeft het bulletin aan om klanten te informeren over het beveiligingsprobleem en wat ze eraan kunnen doen.

Wat is het bereik van het beveiligingsprobleem?
Dit is een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden. Een kwaadwillende gebruiker die zich interactief kan aanmelden bij een Windows 2000-computer en een programma kan uitvoeren, kan zich voordoen als elke andere gebruiker op de computer, inclusief de beheerder of het systeem zelf. De machines die waarschijnlijk worden beïnvloed door dit beveiligingsprobleem, zijn Windows 2000 Professional-werkstations en terminalservers, omdat ze normaal gesproken toestaan dat normale gebruikers zich interactief bij hen aanmelden. Beveiligingskritieke machines zoals domeincontrollers, ERP-servers, afdruk- en bestandsservers en SQL-servers staan normaal gesproken niet toe dat normale gebruikers zich interactief bij hen aanmelden en, als dit het geval is, geen risico lopen op dit beveiligingsprobleem. Met het beveiligingsprobleem kan een gastgebruiker of normale gebruiker uitgaan van een gewenst niveau van bevoegdheden op de computer die is aangetast. In het geval van een gecompromitteerd werkstation is het onwaarschijnlijk, maar niet onmogelijk, dat de kwaadwillende gebruiker de controle kan uitbreiden naar de rest van het netwerk. Als hij of zij echter inbreuk heeft op een domeincontroller, krijgt hij of zij de feitelijke controle over het domein.

Wat veroorzaakt het beveiligingsprobleem?
Er is een niet-ingeschakelde buffer in de Still Image Service waarmee een schadelijk programma localSystem-bevoegdheden kan verkrijgen. Met dit toegangsniveau kan de momenteel aangemelde gebruiker beheerdersbevoegdheden op de host verkrijgen.

Wat is de Still Image Service?
De Still Image Service wordt automatisch geïnstalleerd wanneer een fotoapparaat (digitale camera, scanner, enzovoort) is gekoppeld aan de Windows 2000-host. Meer informatie over de still image-service vindt u op de volgende URL's: https:</https:>https:

Heeft dit beveiligingsprobleem invloed op versies van Windows 98, Windows ME of NT4?
Nee Dit beveiligingsprobleem en de bijbehorende patch zijn alleen van invloed op Windows 2000-hosts.

Wie moet de patch gebruiken?
Microsoft raadt alle Windows 2000-gebruikers aan om de patch te installeren.

Wat doet de patch?
De patch elimineert het beveiligingsprobleem door bijgewerkte still-installatiekopiecode op te geven.

Waar kan ik de patch krijgen?
De downloadlocatie voor de patch vindt u in de sectie Patch beschikbaarheid van het beveiligingsbulletin.

Hoe kan ik de patch gebruiken?
Knowledge Base-artikel Q272736 (binnenkort beschikbaar) bevat gedetailleerde instructies voor het toepassen van de patch op uw site

Hoe weet ik of ik de patch juist heb geïnstalleerd?
Het Knowledge Base-artikel Q272736 (binnenkort beschikbaar) bevat een manifest van de bestanden in het patchpakket. De eenvoudigste manier om te controleren of u de patch correct hebt geïnstalleerd, is om te controleren of deze bestanden aanwezig zijn op uw computer en dezelfde grootten en aanmaakdatums hebben, zoals wordt weergegeven in het KB-artikel

Wat doet Microsoft met dit probleem?

  • Microsoft heeft een patch geleverd waarmee het beveiligingsprobleem wordt geëlimineerd.
  • Microsoft heeft een beveiligingsbulletin en deze veelgestelde vragen verstrekt om klanten een gedetailleerd inzicht te geven in het beveiligingsprobleem en de procedure om dit te elimineren.
  • Microsoft heeft kopieën van het beveiligingsbulletin verzonden naar alle abonnees van de Microsoft Product Security Notification Service, een gratis e-mailservice die klanten kunnen gebruiken om up-to-date te blijven met Microsoft-beveiligingsbulletins.
  • Microsoft heeft een Knowledge Base-artikel uitgegeven Q272736 (binnenkort beschikbaar) waarin het beveiligingsprobleem en de procedure nader worden uitgelegd.

Waar vind ik meer informatie over aanbevolen procedures voor beveiliging?
De website Microsoft TechNet Security is de beste plek om informatie over Microsoft-beveiliging op te halen.

Hoe kan ik technische ondersteuning voor dit probleem?
Microsoft Product Support Services kan hulp bieden bij dit of een ander probleem met productondersteuning.

Beschikbaarheid van patches

Downloadlocaties voor deze patch

Aanvullende informatie over deze patch

Installatieplatforms: raadpleeg de volgende verwijzingen voor meer informatie over dit probleem.

  • Microsoft Knowledge Base-artikel (KB) Q272736 , </https:>https:

Andere informatie:

Bevestigingen

Microsoft bedankt DilDog van Inc. (www.atstake.com) voor het melden van @Stake dit probleem aan ons en het samenwerken met ons om klanten te beschermen.

Ondersteuning: Dit is een volledig ondersteunde patch. Informatie over het contact opnemen met Microsoft Product Support Services is beschikbaar op </https:https:>.

Beveiligingsresources: De website Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.

Disclaimer:

De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • 6 september 2000: Bulletin Gemaakt.
  • V1.1 (18 mei 2003): versiebeheer en bijgewerkte koppelingen geïntroduceerd naar informatie over Still Imaging en WIA Technologies.

Gebouwd op 2014-04-18T13:49:36Z-07:00</https:>