MS02-055: Ένα μη ελεγμένο Buffer στην υπηρεσία "Βοήθεια" (Help) των Windows ενδέχεται να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 323255 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η υπηρεσία HTML της Βοήθειας (Help) στα Windows περιλαμβάνει ένα στοιχείο ελέγχου ActiveX που παρέχει ένα μεγάλο μέρος της λειτουργικότητάς της. Μία από τις λειτουργίες που εκτίθενται μέσω του στοιχείου ελέγχου περιέχει ένα μη ελεγμένο buffer. Αυτό το buffer μπορεί να χρησιμοποιηθεί από μια ιστοσελίδα που φιλοξενείται στην τοποθεσία ενός εισβολέα ή αποστέλλεται σε ένα χρήστη ως μήνυμα HTML. Ο εισβολέας που θα εκμεταλλευτεί με επιτυχία την ευπάθεια μπορεί να εκτελέσει κώδικα στο περιβάλλον ασφαλείας του χρήστη και, επομένως, μπορεί να αποκτήσει τα ίδια δικαιώματα με το χρήστη στον υπολογιστή.

Υπάρχει και ένα δεύτερο θέμα ευπάθειας ασφαλείας λόγω ελαττωμάτων που σχετίζονται με το χειρισμό των μεταγλωττισμένων αρχείων HTML της Βοήθειας (Help) (.chm), τα οποία περιέχουν συντομεύσεις. Επειδή οι συντομεύσεις επιτρέπουν στα αρχεία HTML της Βοήθειας (Help) να εκτελούν οποιαδήποτε ενέργεια στον υπολογιστή, η Microsoft συνιστά να επιτρέπετε μόνο σε αξιόπιστα αρχεία HTML της Βοήθειας (Help) να χρησιμοποιούν συντομεύσεις. Δύο ελαττώματα επιτρέπουν την παράκαμψη αυτού του περιορισμού. Πρώτον, η υπηρεσία HTML της Βοήθειας (Help) προσδιορίζει εσφαλμένα τη ζώνη ασφαλείας σε ένα σενάριο στο οποίο μια ιστοσελίδα ή ένα μήνυμα HTML παραδίδει ένα αρχείο .chm στο φάκελο Temporary Internet Files και στη συνέχεια το ανοίγει. Αντί να χειριστεί το αρχείο .chm στη σωστή ζώνη (τη ζώνη που σχετίζεται με την ιστοσελίδα ή το μήνυμα HTML που παρέδωσε το αρχείο), η υπηρεσία HTML της Βοήθειας (Help) το χειρίζεται εσφαλμένα στη ζώνη "Τοπικός υπολογιστής" (Local Computer). Ως αποτέλεσμα, η υπηρεσία HTML της Βοήθειας (Help) θεωρεί αξιόπιστο το αρχείο .chm και του επιτρέπει να χρησιμοποιεί συντομεύσεις. Επιπλέον, η υπηρεσία HTML της Βοήθειας (Help) δεν εξετάζει το φάκελο στον οποίο βρίσκεται το περιεχόμενο. Εάν η υπηρεσία HTML της Βοήθειας (Help) εξέταζε το φάκελο, θα απέφευγε το πρώτο ελάττωμα, επειδή το περιεχόμενο στο φάκελο Temporary Internet Files είναι σαφώς αναξιόπιστο, ανεξάρτητα από τη ζώνη ασφαλείας στην οποία αποδίδεται.

Το σενάριο επίθεσης που προβλέπεται για αυτήν την ευπάθεια είναι περίπλοκο. Περιλαμβάνει τη χρήση ενός μηνύματος HTML, το οποίο θα παραδώσει ένα αρχείο .chm που περιέχει μια συντόμευση, και κατόπιν την εκμετάλλευση των ελαττωμάτων για το άνοιγμα του αρχείου που θα επιτρέψει την εκτέλεση της συντόμευσης. Η συντόμευση μπορεί να εκτελέσει οποιαδήποτε ενέργεια έχει δικαίωμα να εκτελέσει ο χρήστης στον υπολογιστή.

Προτεινόμενη αντιμετώπιση

Για να χρησιμοποιήσετε τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που περιγράφονται σε αυτό το άρθρο, πρέπει να χρησιμοποιείτε τον Microsoft Internet Explorer 5.01, 5.5 ή 6.0. Για περισσότερες πληροφορίες σχετικά με τον Internet Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/windows/products/winfamily/ie/default.mspx
Αυτές οι ενημερωμένες εκδόσεις κώδικα δεν ορίζουν το bit "kill". Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
240797 Τρόπος διακοπής εκτέλεσης ενός στοιχείου ελέγχου ActiveX στον Internet Explorer

Windows XP

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα. Διαφορετικά, περιμένετε το επόμενο Service Pack των Windows XP που περιέχει αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της ενημέρωσης κώδικα ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφθείτε την παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Windows XP Professional και Windows XP Home Edition
Αγγλικά (Η.Π.Α.):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Αραβικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Γαλλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Γερμανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Δανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Εβραϊκά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ελληνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ιαπωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ισπανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ιταλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Κινέζικα (Απλοποιημένα):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Κινέζικα (Παραδοσιακά):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Κορεατικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Νορβηγικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ολλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ουγγρικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Πολωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Πορτογαλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Πορτογαλικά (Βραζιλίας):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ρωσικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Σουηδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Τουρκικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Τσεχικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Φινλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255
Windows XP 64-Bit Edition
Αγγλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Γαλλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Γερμανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255

Ιαπωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255
Ημερομηνία κυκλοφορίας: 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση στα Windows XP ή στο Windows XP Service Pack 1 (SP1).

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση του υπολογιστή μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, πληκτρολογήστε την εξής γραμμή εντολών, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς την παρέμβαση του χρήστη και χωρίς να εξαναγκάσετε τον υπολογιστή σε επανεκκίνηση:
Q323255_wxp_sp2_x86_enu /q /m /z
Προειδοποίηση Η ενημερωμένη έκδοση δεν συμβάλλει στην προστασία του υπολογιστή σας μέχρι να τον ξεκινήσετε ξανά.

Πληροφορίες κατάργησης

Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
Windows XP Professional και Windows XP Home Edition
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Διαδρομή και όνομα αρχείου
   ----------------------------------------------------------------------
   22-Sep-2002  00:13  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10-Sep-2002  11:06  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   23-Sep-2002  17:13  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   23-Sep-2002  17:13  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   23-Sep-2002  17:13  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
				
Σημείωση Λόγω των εξαρτήσεων των αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.
Windows XP 64-Bit Edition
   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος  Διαδρομή και όνομα αρχείου
   ------------------------------------------------------------------------
   08-Aug-2002  13:49  5.2.3644.0     13.824  %WINDIR%\Hh.exe
   10-Sep-2002  11:06  5.2.3669.0  1.513.600  %WINDIR%\System32\Hhctrl.ocx
   23-Sep-2002  17:13  5.2.3644.0    100.864  %WINDIR%\System32\Hhsetup.dll  
   23-Sep-2002  17:13  5.2.3644.0    613.888  %WINDIR%\System32\Itircl.dll
   23-Sep-2002  17:13  5.2.3644.0    356.864  %WINDIR%\System32\Itss.dll
   22-Sep-2002  00:13  5.2.3644.0     10.752  %WINDIR%\SysWOW64\Hh.exe
   10-Sep-2002  11:06  5.2.3669.0    512.624  %WINDIR%\SysWOW64\Hhctrl.ocx
   22-Sep-2002  00:13  5.2.3644.0     37.888  %WINDIR%\SysWOW64\Hhsetup.dll
   22-Sep-2002  00:13  5.2.3644.0    143.872  %WINDIR%\SysWOW64\Itircl.dll
   22-Sep-2002  00:13  5.2.3644.0    122.368  %WINDIR%\SysWOW64\Itss.dll
				
Σημείωση Λόγω των εξαρτήσεων των αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.

Πληροφορίες για το Service Pack των Windows 2000

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για τα Microsoft Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Windows 2000 Πληροφορίες επείγουσας επιδιόρθωσης

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα. Διαφορετικά, περιμένετε το επόμενο Service Pack των Windows 2000 που περιέχει αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της ενημέρωσης κώδικα ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφθείτε την παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255 (Αγγλικά)


Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255 (Ελληνικά)

Ημερομηνία κυκλοφορίας: 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, πρέπει να έχετε εγκατεστημένο το Service Pack 1 (SP1), το Service Pack 2 (SP2) ή το Service Pack 3 (SP3) των Windows 2000. Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack των Windows 2000. Για επιπλέον πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση του υπολογιστή μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για παράδειγμα, πληκτρολογήστε την εξής γραμμή εντολών, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς την παρέμβαση του χρήστη και χωρίς να εξαναγκάσετε τον υπολογιστή σε επανεκκίνηση:
q323255_w2k_sp4_x86_en /q /m /z
Προειδοποίηση Αυτή η ενημερωμένη έκδοση δεν συμβάλλει στην προστασία του υπολογιστή σας μέχρι να τον ξεκινήσετε ξανά.

Πληροφορίες κατάργησης

Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Διαδρομή και όνομα αρχείου
   ----------------------------------------------------------------------
   10-Sep-2002  16:16  5.2.3644.0   10.752  %WINDIR%\Hh.exe
   10-Sep-2002  16:12  5.2.3669.0  512.624  %WINDIR%\System32\Hhctrl.ocx
   11-Sep-2002  13:58  5.2.3644.0   37.888  %WINDIR%\System32\Hhsetup.dll
   11-Sep-2002  13:58  5.2.3644.0  143.872  %WINDIR%\System32\Itircl.dll
   11-Sep-2002  13:58  5.2.3644.0  122.368  %WINDIR%\System32\Itss.dll
				
Σημείωση Λόγω των εξαρτήσεων των αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.

Windows NT 4.0 (όλες οι εκδόσεις)

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε το ζήτημα αμέσως, κάντε λήψη της ενημέρωσης κώδικα κάνοντας κλικ στη σύνδεση λήψης που βρίσκεται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφτείτε την τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255
Ημερομηνία κυκλοφορίας: 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, πρέπει να έχετε εγκατεστημένο το Windows NT 4.0 Service Pack 6a (SP6a) ή το Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0
Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /q: Εγκατάσταση χωρίς μηνύματα για πακέτα.
  • /t:πλήρης διαδρομή: Καθορισμός προσωρινού φακέλου εργασίας.
  • /c: Εξαγωγή αρχείων μόνο στο συγκεκριμένο φάκελο όταν χρησιμοποιείται με το διακόπτη /t.
  • /c:cmd: Παράκαμψη της εντολής εγκατάστασης που ορίζει ο συντάκτης.
Προειδοποίηση Αυτή η ενημερωμένη έκδοση δεν συμβάλλει στην προστασία του υπολογιστή σας μέχρι να τον ξεκινήσετε ξανά.

Πληροφορίες κατάργησης

Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10.752  Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512.624  Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37.888  Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143.872  Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122.368  Itss.dll
   26-Jul-2002  15:02  5.2.3664.0   88.064  Hhctrlui.dll   
				
Σημείωση Λόγω εξαρτήσεων αρχείων, αυτό το πακέτο ενημερωμένων εκδόσεων ενδέχεται να περιέχει πρόσθετα αρχεία. Επιπλέον, ένα ξεχωριστό αρχείο Hhctrlui.dll περιλαμβάνεται σε αυτό το πακέτο ενημερωμένων εκδόσεων (στο Mui.cab) για κάθε υποστηριζόμενη μεταφρασμένη έκδοση των Windows.

Windows Millennium Edition, Windows 98 Δεύτερη Έκδοση (Second Edition) και Windows 98

Τώρα υπάρχει διαθέσιμη μια υποστηριζόμενη ενημέρωση κώδικα από τη Microsoft, η οποία όμως προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Ανατρέξτε στο σχετικό Ενημερωτικό δελτίο ασφαλείας της Microsoft, για να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε το ζήτημα αμέσως, κάντε λήψη της ενημέρωσης κώδικα κάνοντας κλικ στη σύνδεση λήψης που βρίσκεται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με τους αριθμούς τηλεφώνων των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, επισκεφτείτε την τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EL;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Windows Millennium Edition
Η ενημερωμένη έκδοση των Windows Millennium Edition είναι διαθέσιμη από την τοποθεσία του Windows Update. Για να αποκτήσετε την ενημερωμένη έκδοση, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://update.microsoft.com/
Windows 98 και Windows 98 Δεύτερη Έκδοση (Second Edition)
Όλες οι γλώσσες:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q323255
Ημερομηνία κυκλοφορίας: 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /q: Εγκατάσταση χωρίς μηνύματα για πακέτα.
  • /t:πλήρης διαδρομή: Καθορισμός προσωρινού φακέλου εργασίας.
  • /c: Εξαγωγή αρχείων μόνο στο συγκεκριμένο φάκελο όταν χρησιμοποιείται με το διακόπτη /t.
  • /c:cmd: Παράκαμψη της εντολής εγκατάστασης που ορίζει ο συντάκτης.

Πληροφορίες κατάργησης

Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που αναφέρονται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
Windows Millennium Edition
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll

				
Σημείωση Λόγω εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.
Windows 98 και Windows 98 Δεύτερη Έκδοση (Second Edition)
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10.752  %WINDIR%\System\Hh.exe
   29-Aug-2002  15:53  5.2.3669.0  512.624  %WINDIR%\System\Hhctrl.ocx
   10-Jun-2002  17:56  5.2.3644.0   37.888  %WINDIR%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143.872  %WINDIR%\System\Itircl.dll
   10-Jun-2002  17:56  5.2.3644.0  122.368  %WINDIR%\System\Itss.dll
				
Σημείωση Λόγω εξαρτήσεων αρχείων, αυτή η ενημερωμένη έκδοση ενδέχεται να περιέχει πρόσθετα αρχεία.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Microsoft Windows 2000.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx

Ιδιότητες

Αναγν. άρθρου: 323255 - Τελευταία αναθεώρηση: Κυριακή, 15 Μαΐου 2011 - Αναθεώρηση: 8.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Λέξεις-κλειδιά: 
kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com