[MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien
(2002-04-17 13:42:56+00) Druckversion
Quelle: http://www.microsoft.com/technet/security/bulletin/MS02-016.asp
Microsoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien teilweise behebt.
Betroffene Systeme
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
Einfallstor
file locking
Auswirkung
Verhinderung der Anwendung von Gruppenrichtlinien
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Wie bereits im Dezember 2001 unter
[MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien
beschrieben, weist Microsoft Windows NT und 2000 eine Designschwäche auf, da
Dateien mit einer exklusiven Sperrung (file locking) versehen werden
können. Eine exklusive Sperrung kann von Anwendungen vorgenommen
werden, sofern mindestens read-only Zugriffsrechte vorliegen.
Durch diese Schwachstelle können unpriviligierte Benutzer
beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die
Sicherheitseinstellungen wie z.B. Passwortrichtlinien und
Protokollierungseinstellungen beinhalten können, verhindern.
Microsoft stellt nun einen Patch für Windows 2000 zur Verfügung, welcher das beschriebene Problem zumindest im Bezug auf Gruppenrichtlinien-Objekte (GPO) behebt.
Gegenmaßnahmen
Microsoft stellt einen Patch für Windows 2000 zur Verfügung:
- Microsoft Windows 2000 Server und Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-016 Opening Group Policy Files for Exclusive Read Blocks Policy Application
Weitere Artikel zu diesem Thema:
- [MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien (2001-12-11)
Anwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen besitzen, mit einer exklusiven Sperrung versehen. Andere Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.