MS02-055: A Windows súgórendszerének egy nem ellenőrzött puffere kód futtatását teheti lehetővé a támadónak

A cikk fordítása A cikk fordítása
Cikk azonosítója: 323255 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows HTML-súgója által nyújtott szolgáltatások jelentős részét egy ActiveX-vezérlő biztosítja, amely a súgórendszer részét képezi. A vezérlő által felkínált szolgáltatások egyike tartalmaz egy ellenőrizetlen puffert. A puffer által okozott biztonsági rést a támadó kihasználhatja egy az ő webhelyén fenntartott weblappal vagy egy olyannal, amelyet HTML-üzenetben a felhasználónak küld. Sikeres támadás esetén a támadó a felhasználó biztonsági környezetében futtathat programkódot, és ennek eredményeként a számítógépen a felhasználóéval azonos jogosultságokat szerezhet.

A parancshivatkozást tartalmazó összeállított HTML-súgófájlok (.chm kiterjesztésű fájlok) hibás kezelése egy további biztonsági rést eredményez. Mivel a parancshivatkozásokkal a HTML-súgófájlok bármilyen művelet végrehajthatnak a számítógépen, a Microsoft azt javasolja, hogy csak megbízható HTML-fájlok számára engedélyezze a parancshivatkozások használatát. Két hiba miatt ez a korlátozás kijátszható. A HTML-súgó egyrészt tévesen állapítja meg a biztonsági zónát, ha a weblap vagy HTML-üzenet a .chm fájlt eljuttatja a Temporary Internet Files mappába, majd megnyitja. A HTML-súgó a .chm fájlt tévesen a Helyi számítógép zónában kezeli a megfelelő zóna helyett (ami a fájlt továbbító weblap vagy HTML-üzenet zónája). Ennek eredményeképp a HTML-súgó a .chm fájlt megbízhatónak tekinti, és engedélyezi, hogy parancshivatkozásokat használjon. Emellett a HTML-súgó a mappát sem veszi figyelembe, amelyben a fájl található. Ha figyelembe venné, az első hiba nem okozhatna kárt, hiszen a Temporary Internet Files mappa tartalma egyértelműen nem megbízható, függetlenül attól, hogy melyik biztonsági zónában tűnik fel.

A biztonsági rés által lehetővé tett támadási módszer igen összetett. A sikeres támadás magába foglalja a parancshivatkozást tartalmazó .chm fájl célba juttatását és a hibák kihasználásával a parancshivatkozás futtatásának lehetővé tételét. A parancshivatkozás minden olyan művelet végrehajtására képes, melynek elvégzésére a felhasználó a számítógépen jogosult.

A megoldás

A jelen cikkben bemutatott biztonsági javítások a Microsoft Internet Explorer 5.01-es, 5.5-ös és 6.0-s verziójával használhatók. Az Internet Explorer programról további információt a Microsoft következő webhelyén talál:
http://www.microsoft.com/hun/windows/products/winfamily/ie/default.mspx
A javítások nem állítják be a „tiltóbitet”. A Microsoft Tudásbázis kapcsolódó cikke:
240797 Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer böngészőben

Windows XP

A Microsoft közzétett egy támogatott gyorsjavítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan rendszerekre alkalmazza, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a Microsoft kapcsolódó biztonsági közleményét. A gyorsjavítás további tesztelésen mehet keresztül, ha azonban a számítógép fokozott veszélynek van kitéve, ajánlott a gyorsjavítás haladéktalan telepítése.

A probléma azonnali megoldásához a cikk egy későbbi részében található utasításokat követve töltse le a javítást, vagy beszerzéséért forduljon a Microsoft terméktámogatási szolgálatához. A Microsoft terméktámogatási szolgálatának telefonszámait és a támogatási díjakra vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/?ws=support
Megjegyzés: Bizonyos esetekben – ha a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó frissítéssel.

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Windows XP Professional és Windows XP Home Edition
Angol (amerikai):
A kép összecsukásaA kép kibontása
Letöltés
A Q323255. számú csomag letöltése
Megjegyzés: Ez a javítás csak angol nyelven érhető el. Kiadás dátuma: 2002. október 2.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét: A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

Ez a frissítés Windows XP vagy Windows XP Service Pack 1 (SP1) rendszert futtató számítógépeken telepíthető.

A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
A frissítés telepítését követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A telepítés végén a számítógép újraindításának mellőzése
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot használja:
Q323255_wxp_sp2_x86_hun /q /m /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Eltávolítási információ

Ez a frissítés nem távolítható el.

A Microsoft Windows XP szervizcsomagjával kapcsolatos információk

A probléma megoldásához szerezze be a Microsoft Windows XP legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

A Windows XP gyorsjavításával kapcsolatos információk

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
Windows XP Professional és Windows XP Home Edition esetén
   Dátum             Idő    Verzió       Méret   Elérési út és fájlnév
   ---------------------------------------------------------------------------
   2002. szept. 22.  00:13  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   2002. szept. 10.  11:06  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   2002. szept. 23.  17:13  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll
   2002. szept. 23.  17:13  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll 
   2002. szept. 23.  17:13  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.
Windows XP 64-Bit Edition
  Dátum             Idő    Verzió        Méret      Elérési út és fájlnév
  -----------------------------------------------------------------------------
  2002. aug. 8.     13:49  5.2.3644.0     13 824  %WINDIR%\Hh.exe
  2002. szept. 10.  11:06  5.2.3669.0  1 513 600  %WINDIR%\System32\Hhctrl.ocx
  2002. szept. 23.  17:13  5.2.3644.0    100 864  %WINDIR%\System32\Hhsetup.dll
  2002. szept. 23.  17:13  5.2.3644.0    613 888  %WINDIR%\System32\Itircl.dll 
  2002. szept. 23.  17:13  5.2.3644.0    356 864  %WINDIR%\System32\Itss.dll
  2002. szept. 22.  00:13  5.2.3644.0     10 752  %WINDIR%\SysWOW64\Hh.exe
  2002. szept. 10.  11:06  5.2.3669.0    512 624  %WINDIR%\SysWOW64\Hhctrl.ocx
  2002. szept. 22.  00:13  5.2.3644.0     37 888  %WINDIR%\SysWOW64\Hhsetup.dll
  2002. szept. 22.  00:13  5.2.3644.0    143 872  %WINDIR%\SysWOW64\Itircl.dll
  2002. szept. 22.  00:13  5.2.3644.0    122 368  %WINDIR%\SysWOW64\Itss.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.

A Windows 2000 szervizcsomagjával kapcsolatos információk

A probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

A Windows 2000 gyorsjavításával kapcsolatos információk

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépekre alkalmazza, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a Microsoft kapcsolódó biztonsági közleményét. A javítás további teszteléseken mehet keresztül, ha azonban a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja. Ellenkező esetben várja meg a Windows 2000 következő szervizcsomagjának megjelenését, mely tartalmazni fogja ezt a javítást.

A probléma azonnali megoldása érdekében a jelen cikk egy későbbi részében található utasításokat követve töltse le a javítást, vagy beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámait és a támogatási díjakra vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/?ws=support
Megjegyzés: Bizonyos esetekben – ha a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó frissítéssel.

Letöltési információk

A következő fájl letölthető a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A Q323255. számú csomag letöltése
Kiadás dátuma: 2002. október 2.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A javítás Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) és Service Pack 3 (SP3) rendszerre telepíthető. A probléma megoldásához szerezze be a Windows 2000 rendszerhez tartozó legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
A frissítés telepítését követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A telepítés végén a számítógép újraindításának mellőzése
  • /q: Csendes üzemmód használata (nem szükséges felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kibontása a telepítő futtatása nélkül
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot használja:
q323255_w2k_sp4_x86_hu /q /m /z
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Eltávolítási információ

Ez a frissítés nem távolítható el.

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum             Idő    Verzió       Méret   Elérési út és fájlnév
   ---------------------------------------------------------------------------
   2002. szept. 10.  16:16  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   2002. szept. 10.  16:12  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   2002. szept. 11.  13:58  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll
   2002. szept. 11.  13:58  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll 
   2002. szept. 11.  13:58  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.

Windows NT 4.0 (minden verzió)

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépekre alkalmazza, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a Microsoft kapcsolódó biztonsági közleményét. A javítás további teszteléseken mehet keresztül, ha azonban a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja.

A probléma azonnali megoldása érdekében a cikk egy későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámait és a támogatási díjakra vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/?ws=support
Megjegyzés: Bizonyos esetekben – ha a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó frissítéssel.

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A Q323255 jelű csomag letöltése
Kiadás dátuma: 2002. október 2.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A frissítés telepítéséhez telepített Windows NT 4.0 Service Pack 6a (SP6a) vagy Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) szervizcsomag szükséges. A Microsoft Tudásbázis kapcsolódó cikke:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése
A frissítés telepítését követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /q: A csomag csendes telepítése
  • /t:teljes elérési út: Ideiglenes munkamappa megadása
  • /c: A /t kapcsolóval használva a fájlok kibontása csak az adott mappába
  • /c:parancs: A szerző által megadott telepítési parancs felülbírálása
Figyelem! A számítógép az újraindításig továbbra is sebezhető marad.

Eltávolítási információ

Ez a frissítés nem távolítható el.

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum           Idő    Verzió       Méret   Fájlnév
   --------------------------------------------------------
   2002. jún. 10.  17:56  5.2.3644.0   10 752  Hh.exe
   2002. aug. 29.  15:53  5.2.3669.0  512 624  Hhctrl.ocx
   2002. jún. 10.  17:56  5.2.3644.0   37 888  Hhsetup.dll      
   2002. jún. 10.  17:56  5.2.3644.0  143 872  Itircl.dll       
   2002. jún. 10.  17:56  5.2.3644.0  122 368  Itss.dll         
   2002. júl. 26.  15:02  5.2.3664.0   88 064  Hhctrlui.dll               
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat. A javítócsomag Mui.cab fájljában a Windows minden egyes támogatott honosított változatához külön Hhctrlui.dll fájl szerepel.

Windows Millennium Edition, Windows 98 Second Edition és Windows 98 esetén

A Microsoft közzétett egy támogatott javítást, de az csak a jelen cikkben ismertetett probléma megoldására szolgál. Csak olyan számítógépekre alkalmazza, amelyekről megállapítható, hogy támadás veszélyének vannak kitéve. A veszélyeztetettség megállapításához mérlegelje a számítógép fizikai elérhetőségét, hálózattal vagy az internettel való kapcsolatának lehetőségét és más tényezőket. A kockázat fokának meghatározásához olvassa el a Microsoft kapcsolódó biztonsági közleményét. A javítás további teszteléseken mehet keresztül, ha azonban a számítógép fokozott veszélynek van kitéve, a Microsoft a javítás haladéktalan telepítését javasolja.

A probléma azonnali megoldása érdekében a cikk egy későbbi részében található letöltési hivatkozásra kattintva töltse le a javítást, vagy annak beszerzéséért lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával. A Microsoft terméktámogatási szolgálatának telefonszámait és a támogatási díjakra vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/?ws=support
Megjegyzés: Bizonyos esetekben – ha a Microsoft támogatási szakembere megállapítja, hogy egy adott frissítés megoldja a szóban forgó problémát – a telefonos támogatásért felszámított díjak elengedhetők. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó frissítéssel.

Letöltési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Windows Millennium Edition
A Windows Millennium Edition rendszer frissítése a Windows Update webhelyről szerezhető be. A javítást a Microsoft következő webhelyéről töltheti le:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
Windows 98 és Windows 98 Second Edition
Minden nyelv:
A kép összecsukásaA kép kibontása
Letöltés
A Q323255. számú csomag letöltése
Kiadás dátuma: 2002. október 2.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Telepítési információk

A frissítés telepítését követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /q: A csomag csendes telepítése
  • /t:teljes elérési út: Ideiglenes munkamappa megadása
  • /c: A /t kapcsolóval használva a fájlok kibontása csak az adott mappába
  • /c:parancs: A szerző által megadott telepítési parancs felülbírálása

Eltávolítási információ

Ez a frissítés nem távolítható el.

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
Windows Millennium Edition esetén
   Dátum           Idő    Verzió       Méret   Fájlnév
   -----------------------------------------------------------------------
   2002. jún. 10.  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   2002. aug. 29.  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   2002. jún. 10.  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   2002. jún. 10.  17:56  5.2.3644.0  143 872  % WINDIR%\System\Itircl.dll
   2002. jún. 10.  17:56  5.2.3644.0  122 368  % WINDIR%\System\Itss.dll

				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.
Windows 98 és Windows 98 Second Edition esetén
   Dátum           Idő    Verzió       Méret   Fájlnév
   -----------------------------------------------------------------------
   2002. jún. 10.  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   2002. aug. 29.  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   2002. jún. 10.  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   2002. jún. 10.  17:56  5.2.3644.0  143 872  % WINDIR%\System\Itircl.dll
   2002. jún. 10.  17:56  5.2.3644.0  122 368  % WINDIR%\System\Itss.dll
				
Megjegyzés: A fájlfüggőségek miatt a frissítés további fájlokat is tartalmazhat.

Állapot

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Windows 2000

A probléma javítása először a Microsoft Windows 2000 Service Pack 4 szervizcsomagban jelent meg.

Windows XP

A probléma javítása először a Windows XP Service Pack 2 szervizcsomagban jelent meg.

További információ

A biztonsági résekről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx

Tulajdonságok

Cikk azonosítója: 323255 - Utolsó ellenőrzés: 2007. május 22. - Verziószám: 8.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsysadmin kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload KB323255
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com