[MS/Windows 2000] Verhindern der Anwendung von Gruppenrichtlinien
(2002-04-17 13:42:56+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/MS02-016.aspMicrosoft stellt einen Patch zur Verfügung, der eine seit längerer Zeit bekannte Schwachstelle durch exklusiven Sperrung von Dateien teilweise behebt.
Betroffene Systeme
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
Einfallstor
file locking
Auswirkung
Verhinderung der Anwendung von Gruppenrichtlinien
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Wie bereits im Dezember 2001 unter [MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien beschrieben, weist Microsoft Windows NT und 2000 eine Designschwäche auf, da Dateien mit einer exklusiven Sperrung (file locking) versehen werden können. Eine exklusive Sperrung kann von Anwendungen vorgenommen werden, sofern mindestens read-only Zugriffsrechte vorliegen. Durch diese Schwachstelle können unpriviligierte Benutzer beispielsweise die Ausführung/Anwendung von Gruppenrichtlinien, die Sicherheitseinstellungen wie z.B. Passwortrichtlinien und Protokollierungseinstellungen beinhalten können, verhindern.
Microsoft stellt nun einen Patch für Windows 2000 zur Verfügung, welcher das beschriebene Problem zumindest im Bezug auf Gruppenrichtlinien-Objekte (GPO) behebt.
Gegenmaßnahmen
Microsoft stellt einen Patch für Windows 2000 zur Verfügung:
- Microsoft Windows 2000 Server und Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-016 Opening Group Policy Files for Exclusive Read Blocks Policy Application
Weitere Artikel zu diesem Thema:
- [MS/Windows NT, 2000] Schwachstelle durch exklusive Sperrung von Dateien (2001-12-11)
Anwendungen können alle Dateien, auf die sie zumindest Berechtigungen zum Lesen besitzen, mit einer exklusiven Sperrung versehen. Andere Anwendungen sind dadurch nicht mehr in der Lage auf diese Dateien zuzugreifen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=783