MS02-055: Tarkistamaton puskuri Windowsin ohjetoiminnossa saattaa sallia hyökkääjän koodin suorittamisen

Artikkelin tunnus: 323255 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windowsin HTML-ohjeessa on ActiveX-komponentti, jonka kautta toteutetaan monet ohjeen toiminnoista. Yhdessä komponentin toiminnoista on tarkistamaton puskuri. Hyökkääjä voi hyödyntää tätä puskuria verkkosivustossaan olevan verkkosivun avulla tai lähettämällä verkkosivun käyttäjälle HTML-viestinä. Heikkoutta hyödyntävä hyökkääjä voi suorittamalla koodia käyttäjän suojauskontekstissa hankkia itselleen käyttäjän tietokoneen käyttöoikeuksia vastaavat käyttöoikeudet.

Toinen ohjetoiminnoissa havaittu heikkous liittyy pikakuvakkeita sisältävien käännettyjen HTML-ohjeiden (.chm-tiedostojen) käsittelyyn. Koska HTML-ohjetiedostot voivat pikakuvakkeita käyttämällä suorittaa useita toimintoja tietokoneessa, Microsoft suosittelee, että vain täysin luotetuille HTML-ohjetiedostoille annetaan oikeus pikakuvakkeiden käyttämiseen. Tämä rajoitus on kuitenkin mahdollista ohittaa kahta heikkoutta hyödyntämällä. HTML-ohjetoiminto voi määrittää suojausvyöhykkeen virheellisesti, jos verkkosivu tai HTML-viesti toimittaa .chm-tiedoston Temporary Internet Files -kansioon ja avaa sen. Tällöin HTML-ohjetoiminto saattaa käsitellä .chm-tiedostoa paikallisen tietokoneen vyöhykkeellä, vaikka sitä tulisi käsitellä tiedoston toimittaneeseen verkkosivuun tai HTML-viestiin liittyvällä vyöhykkeellä. Tästä syystä HTML-ohjetoiminto käsittelee .chm-tiedostoa luotettuna ja sallii pikakuvakkeiden käytön ohjeessa. HTML-ohjetoiminto ei myöskään havaitse oikein kansiota, jossa sisältö sijaitsee. Jos ohjetoiminto selvittäisi sisältökansion oikein, ensimmäisestä virheestä ei olisi haittaa, sillä Temporary Internet Files -kansio ei ole koskaan luotettu sen suojausvyöhykkeestä riippumatta.

Tätä heikkoutta hyödyntävän hyökkäyksen toteuttaminen on varsin hankalaa. Hyökkäys edellyttää, että HTML-viestissä lähetetään pikakuvakkeen sisältävä .chm-tiedosto, joka hyödyntää mainittuja heikkouksia ja mahdollistaa pikakuvakkeiden käyttämisen. Pikakuvakkeen avulla on mahdollista tehdä tietokoneessa mitä tahansa toimia, joiden tekemiseen käyttäjällä on käyttöoikeudet.
Palaa alkuun | Anna palautetta

Ratkaisu

Tässä artikkelissa kuvattujen tietoturvakorjausten käyttäminen edellyttää, että käytössä on Microsoft Internet Explorer 5.01, 5.5 tai 6.0. Lisätietoja Internet Explorerista on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/finland/windows/products/winfamily/ie/default.mspx
(http://www.microsoft.com/finland/windows/products/winfamily/ie/default.mspx)
Nämä korjaustiedostot eivät määritä Kill-bittiä. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
240797
(http://support.microsoft.com/kb/240797/FI/ )
ActiveX-komponentin suorittamisen estäminen Internet Explorerissa (tämä artikkeli saattaa olla englanninkielinen)

Windows XP

Tuettu hotfix-korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Lisätietoja tietokoneen riskin arvioimisesta on tähän artikkeliin liittyvässä Microsoftin tietoturvatiedotteessa
(http://www.microsoft.com/technet/security/current.aspx)
. Tämä hotfix-korjaus saatetaan testata vielä perusteellisemmin. Jos tietokone on alttiina hyökkäykselle, Microsoft suosittelee tämän hotfix-korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla hotfix-korjauksen myöhemmin tässä artikkelissa annettavien ohjeiden mukaisesti tai hankkimalla hotfix-korjauksen Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Huomautus Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Windows XP Professional ja Windows XP Home Edition
englanti (US):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q323255-paketti nyt
(http://www.microsoft.com/downloads/details.aspx?FamilyID=29d93f07-766d-45fc-9a9c-0712c49d07ab&DisplayLang=en)
Huomautus Tämä päivityskorjaus on saatavana vain englanninkielisenä. Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/FI/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit asentaa tämän päivityksen Windows XP- tai Windows XP Service Pack 1 (SP1) -järjestelmiin.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389
(http://support.microsoft.com/kb/322389/ )
Uusimman Windows XP Service Packin hankkiminen
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
Q323255_wxp_sp2_x86_enu /q /m /z
Varoitus Tämä päivitys ei suojaa tietokonetta, ennen kuin tietokone käynnistetään uudelleen.

Poistamistiedot

Tätä päivitystä ei voi poistaa.

Windows XP Service Pack -tiedot

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389
(http://support.microsoft.com/kb/322389/FI/ )
Uusimman Windows XP Service Packin hankkiminen

Windows XP:n hotfix-korjauksen tiedot

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
Windows XP Professional ja Windows XP Home Edition
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ----------------------------------------------------------------------
   22.9.2002  00:13  5.2.3644.0   10,752  %WINDIR%\Hh.exe
   10.9.2002  11:06  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx
   23.9.2002  17:13  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll
   23.9.2002  17:13  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll
   23.9.2002  17:13  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.
Windows XP 64-Bit Edition
  Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi

  ------------------------------------------------------------------------

  8.8.2002  13:49  5.2.3644.0     13,824  %WINDIR%\Hh.exe
  10.9.2002  11:06  5.2.3669.0  1,513,600  %WINDIR%\System32\Hhctrl.ocx
  23.9.2002  17:13  5.2.3644.0    100,864  %WINDIR%\System32\Hhsetup.dll  
  23.9.2002  17:13  5.2.3644.0    613,888  %WINDIR%\System32\Itircl.dll
  23.9.2002  17:13  5.2.3644.0    356,864  %WINDIR%\System32\Itss.dll
  22.9.2002  00:13  5.2.3644.0     10,752  %WINDIR%\SysWOW64\Hh.exe
  10.9.2002  11:06  5.2.3669.0    512,624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22.9.2002  00:13  5.2.3644.0     37,888  %WINDIR%\SysWOW64\Hhsetup.dll
  22.9.2002  00:13  5.2.3644.0    143,872  %WINDIR%\SysWOW64\Itircl.dll
  22.9.2002  00:13  5.2.3644.0    122,368  %WINDIR%\SysWOW64\Itss.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Windows 2000 Service Pack -tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000 Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910
(http://support.microsoft.com/kb/260910/ )
Uusimman Windows 2000 Service Packin hankkiminen

Windows 2000:n hotfix-korjauksen tiedot

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
. Tämä korjaus saatetaan testata vielä perusteellisemmin. Jos tietokoneesi on alttiina hyökkäykselle, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa kannattaa odottaa seuraavaa Windows 2000:n Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti noudattamalla jäljempänä tässä artikkelissa olevia ohjeita tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
(http://support.microsoft.com/contactus/?ws=support)
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q323255-paketti nyt
(http://www.microsoft.com/downloads/details.aspx?displaylang=fi&FamilyID=e3cb12d2-2ac0-4f01-a5fe-c481ad8d327b)
Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämän päivityksen asentaminen edellyttää, että olet asentanut Windows 2000:n Service Pack 1 (SP1)-, Service Pack 2 (SP2)- tai Service Pack 3 (SP3) -päivityksen. Voit korjata tämän ongelman lataamalla uusimman Windows 2000 Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910
(http://support.microsoft.com/kb/260910/ )
Uusimman Windows 2000 Service Packin hankkiminen
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q323255_w2k_sp4_x86_en /q /m /z
Varoitus Tämä päivitys ei suojaa tietokonetta, ennen kuin se käynnistetään uudelleen.

Poistamistiedot

Tätä päivitystä ei voi poistaa.

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä. 
   Päiväys   Aika     Versio          Koko   Polku ja tiedoston nimi
   ----------------------------------------------------------------------
   10.9.2002  16:16  5.2.3644.0   10,752  %WINDIR%\Hh.exe
   10.9.2002  16:12  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx
   11.9.2002  13:58  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll
   11.9.2002  13:58  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll
   11.9.2002  13:58  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.

Windows NT 4.0 (kaikki versiot)

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
. Tämä korjaus saatetaan testata vielä perusteellisemmin. Jos tietokoneesi on alttiina hyökkäykselle, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
(http://support.microsoft.com/contactus/?ws=support)
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q323255-paketti nyt
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0f1446d1-0944-4aaa-a605-09d59de02a24&DisplayLang=en)
Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Tämä päivitys edellyttää, että olet asentanut Windows NT 4.0:n Service Pack 6a (SP6a) -päivityksen tai Windows NT Server 4.0 Terminal Server Editionin Service Pack 6 (SP6) -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734
(http://support.microsoft.com/kb/152734/ )
Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /q - Käytä pakettien asennuksen hiljaista tilaa.
  • /t:koko polku - Määrittää tilapäisen työkansion.
  • /c - Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /t kanssa.
  • /c:komento - Ohittaa tekijän määrittämän asennuskomennon.
Varoitus Tämä päivitys ei suojaa tietokonetta, ennen kuin se on käynnistetty uudelleen.

Poistamistiedot

Tätä päivitystä ei voi poistaa.

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä. 
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------
   10.6.2002  17:56  5.2.3644.0   10,752  Hh.exe
   29.8.2002  15:53  5.2.3669.0  512,624  Hhctrl.ocx
   10.6.2002  17:56  5.2.3644.0   37,888  Hhsetup.dll
   10.6.2002  17:56  5.2.3644.0  143,872  Itircl.dll
   10.6.2002  17:56  5.2.3644.0  122,368  Itss.dll
   26.7.2002  15:02  5.2.3664.0   88,064  Hhctrlui.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivityspaketti saattaa sisältää myös muita tiedostoja. Päivityspakettiin (Mui.cab) sisältyy lisäksi erillinen Hhctrlui.dll-tiedosto kutakin tuettua lokalisoitua Windows-versiota varten.

Windows Millennium Edition, Windows 98 Second Edition ja Windows 98

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
. Tämä korjaus saatetaan testata vielä perusteellisemmin. Jos tietokoneesi on alttiina hyökkäykselle, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
http://support.microsoft.com/default.aspx?scid=fh;LN;CNTACTMS
(http://support.microsoft.com/contactus/?ws=support)
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Windows Millennium Edition
Windows Millennium Edition -päivitys on saatavana Windows Update -sivustosta. Voit hankkia tämän päivityksen seuraavasta Microsoftin verkkosivustosta:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fi-fi
(http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fi-fi)
Windows 98 ja Windows 98 Second Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q323255-paketti nyt
(http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp)
Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /q - Käytä pakettien asennuksen hiljaista tilaa.
  • /t:koko polku - Määrittää tilapäisen työkansion.
  • /c - Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /t kanssa.
  • /c:komento - Ohittaa tekijän määrittämän asennuskomennon.

Poistamistiedot

Tätä päivitystä ei voi poistaa.

Tiedoston tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
Windows Millennium Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------
   10.6.2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe
   29.8.2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx
   10.6.2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll
   10.6.2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll
   10.6.2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.
Windows 98 ja Windows 98 Second Edition
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ----------------------------------------------------
   10.6.2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe
   29.8.2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx
   10.6.2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll
   10.6.2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll
   10.6.2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll
Huomautus Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja.
Palaa alkuun | Anna palautetta

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows 2000

Tämä ongelma korjattiin ensin Microsoft Windows 2000 Service Pack 4:ssä.

Windows XP

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.
Palaa alkuun | Anna palautetta

Enemmän tietoa

Lisätietoja näistä heikkouksista on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx)
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 323255 - Viimeisin tarkistus: 25. toukokuuta 2007 - Versio: 8.5
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Hakusanat: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB323255
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun