MS02-055: Niesprawdzony bufor w funkcji Pomocy systemu Windows może pozwolić osobie atakującej na uruchamianie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 323255 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL323255
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Funkcja Pomocy HTML w systemie Windows zawiera formant ActiveX, w którym zlokalizowano znaczną część jej funkcjonalności. Jedna z funkcji udostępnianych przez ten formant zawiera niesprawdzony bufor. Bufor ten może zostać wykorzystany poprzez stronę sieci Web opublikowaną w witrynie osoby atakującej lub wysłaną do użytkownika jako wiadomość HTML. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić kod w kontekście bieżącego użytkownika i w wyniku tego uzyskać te same uprawnienia, co użytkownik komputera.

Przyczyną istnienia drugiej luki są usterki związane z obsługą skompilowanych plików Pomocy HTML (.chm) zawierających skróty. Ponieważ skróty zezwalają plikom Pomocy HTML na wykonywanie dowolnych czynności na komputerze, firma Microsoft zaleca, by używanie skrótów było dozwolone tylko w przypadku zaufanych plików Pomocy HTML. Istnieją jednak dwie usterki, które umożliwiają ominięcie tego ograniczenia. Po pierwsze, funkcja Pomocy HTML nieprawidłowo ustala strefę zabezpieczeń podczas otwierania pliku .chm, który trafił do folderu Tymczasowe pliki internetowe za sprawą strony sieci Web lub wiadomości HTML. Zamiast obsługiwania pliku .chm w prawidłowej strefie (strefa skojarzona ze stroną sieci Web lub wiadomością HTML, która go dostarczyła), Pomoc HTML nieprawidłowo obsługuje go w strefie Komputer lokalny. W wyniku tego Pomoc HTML rozpoznaje plik .chm jako zaufany i zezwala temu plikowi na korzystanie ze skrótów. Ponadto Pomoc HTML nie ustala folderu, w którym znajdują się wyświetlane dane. Gdyby folder źródłowy był brany pod uwagę, można byłoby zniwelować skutki pierwszej z usterek, ponieważ zwartość folderu tymczasowych plików internetowych nie jest zaufana, niezależnie od strefy zabezpieczeń, w której odbywa się jej wyświetlanie lub odtwarzanie.

Scenariusz ataku z wykorzystaniem tej luki jest dosyć złożony. Obejmuje on użycie wiadomości HTML w celu dostarczenia pliku .chm zawierającego skrót, a następnie wykorzystanie usterek Pomocy do otwarcia go i zezwolenia na uruchomienie skrótu. Skrót może wykonać dowolną akcję, do wykonywania której użytkownik komputera ma uprawnienia.

Rozwiązanie

Aby użyć poprawek zabezpieczeń opisanych w tym artykule, należy używać programu Microsoft Internet Explorer 5.01, 5.5 lub 6.0. Aby uzyskać więcej informacji dotyczących programu Internet Explorer, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows/ie_intl/pl/
Te poprawki nie ustawiają bitu zamykającego. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
240797 How to Stop an ActiveX Control from Running in Internet Explorer

Windows XP

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko względem systemów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia ryzyka ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows XP zawierający tę poprawkę.

Aby natychmiast rozwiązać problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum Pobierania:

Windows XP Professional i Windows XP Home Edition
Angielski (Stany Zjednoczone):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Arabski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Czeski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Duński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Fiński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Grecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Japoński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Koreański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Norweski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Polski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Portugalski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255

Włoski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Turecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz
Windows XP 64-Bit Edition
Angielski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o aktualizacji

Tę aktualizację można zainstalować w systemie Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). For additional information, click the following article number to view the article in the Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: zastępuje pliki OEM bez monitowania.
  • /z: nie powoduje ponownego uruchomienia po ukończeniu instalacji.
  • /q: tryb cichy (bez interakcji użytkownika).
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład użyj następującego wiersza polecenia, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera:
Q323255_wxp_sp2_x86_plk /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Windows XP Professional i Windows XP Home Edition
 
   Data         Godzina   Wersja     Rozmiar     Ścieżka i nazwa pliku     
   ----------------------------------------------------------------------
   22-wrz-2002  00:13  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   10-wrz-2002  11:06  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   23-wrz-2002  17:13  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll
   23-wrz-2002  17:13  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll
   23-wrz-2002  17:13  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Windows XP 64-Bit Edition
 
  Data         Godzina   Wersja     Rozmiar       Ścieżka i nazwa pliku     

  ------------------------------------------------------------------------

  08-sie-2002  13:49  5.2.3644.0     13 824  %WINDIR%\Hh.exe
  10-wrz-2002  11:06  5.2.3669.0  1 513 600  %WINDIR%\System32\Hhctrl.ocx
  23-wrz-2002  17:13  5.2.3644.0    100 864  %WINDIR%\System32\Hhsetup.dll  
  23-wrz-2002  17:13  5.2.3644.0    613 888  %WINDIR%\System32\Itircl.dll
  23-wrz-2002  17:13  5.2.3644.0    356 864  %WINDIR%\System32\Itss.dll
  22-wrz-2002  00:13  5.2.3644.0     10 752  %WINDIR%\SysWOW64\Hh.exe
  10-wrz-2002  11:06  5.2.3669.0    512 624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22-wrz-2002  00:13  5.2.3644.0     37 888  %WINDIR%\SysWOW64\Hhsetup.dll
  22-wrz-2002  00:13  5.2.3644.0    143 872  %WINDIR%\SysWOW64\Itircl.dll
  22-wrz-2002  00:13  5.2.3644.0    122 368  %WINDIR%\SysWOW64\Itss.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.


Windows 2000

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko względem systemów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia ryzyka ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows XP zawierający tę poprawkę.

Aby natychmiast rozwiązać problem, pobierz odpowiednią poprawkę lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o aktualizacji

Aby zainstalować tę aktualizację, należy używać systemu Windows 2000 z dodatkiem Service Pack 1 (SP1), Service Pack 2 (SP2) lub Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania najnowszego dodatku Service Pack, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: zastępuje pliki OEM bez monitowania.
  • /z: nie powoduje ponownego uruchomienia po ukończeniu instalacji.
  • /q: tryb cichy (bez interakcji użytkownika).
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład użyj następującego wiersza polecenia, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera:
q323255_w2k_sp4_x86_en /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
 
   Data         Godzina   Wersja     Rozmiar     Ścieżka i nazwa pliku     
   ----------------------------------------------------------------------
   10-wrz-2002  16:16  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   10-wrz-2002  16:12  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   11-wrz-2002  13:58  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll
   11-wrz-2002  13:58  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll
   11-wrz-2002  13:58  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.


Windows NT 4.0 (wszystkie wersje)

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko względem systemów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum Pobierania:

Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o aktualizacji

Aby zainstalować tę aktualizację, należy używać systemu Windows NT 4.0 z dodatkiem Service Pack 6a (SP6a) lub Windows NT Server 4.0, Terminal Server Edition z dodatkiem Service Pack 6 (SP6). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • /q: tryb cichy dla pakietów.
  • /t: pełna ścieżka: określa tymczasowy folder roboczy.
  • /c: wyodrębnia pliki do folderu tylko wtedy, gdy jest stosowany z przełącznikiem /t.
  • /c: cmd : zastępuje polecenie instalacji zdefiniowane przez autora.
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.
 
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku
   ----------------------------------------------------
   10-cze-2002  17:56  5.2.3644.0   10 752  Hh.exe
   29-sie-2002  15:53  5.2.3669.0  512 624  Hhctrl.ocx
   10-cze-2002  17:56  5.2.3644.0   37 888  Hhsetup.dll
   10-cze-2002  17:56  5.2.3644.0  143 872  Itircl.dll
   10-cze-2002  17:56  5.2.3644.0  122 368  Itss.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.


Windows Millennium Edition, Windows 98 Wydanie drugie, Windows 98

Obecnie firma Microsoft udostępnia obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko względem systemów narażonych na ataki. Aby określić stopień zagrożenia komputera pod tym kątem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Poprawka może być wciąż w fazie testowania. Jeżeli jednak dany komputer jest w dostatecznym stopniu zagrożony, zalecane jest natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum Pobierania:

System Windows Millennium Edition

Aktualizacja systemu Windows Millennium Edition (Me) jest dostępna w witrynie Windows Update. Aby uzyskać aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://v4.windowsupdate.microsoft.com/pl/default.asp
Systemy Windows 98 i Windows 98 Wydanie drugie
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz pakiet Q323255 teraz
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o aktualizacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • /q: tryb cichy dla pakietów.
  • /t: pełna ścieżka: określa tymczasowy folder roboczy.
  • /c: wyodrębnia pliki do folderu tylko wtedy, gdy jest stosowany z przełącznikiem /t.
  • /c: cmd : zastępuje polecenie instalacji zdefiniowane przez autora.

Informacja o pliku

Wersja anglojęzyczna tej poprawki zawiera pliki o następujących lub nowszych atrybutach. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

System Windows Millennium Edition
 
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku
   ----------------------------------------------------
   10-cze-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   29-sie-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   10-cze-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   10-cze-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll
   10-cze-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll
 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Systemy Windows 98 i Windows 98 Wydanie drugie
 
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku
   ----------------------------------------------------
   10-cze-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   29-sie-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   10-cze-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   10-cze-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll
   10-cze-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.


Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tych luk, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Właściwości

Numer ID artykułu: 323255 - Ostatnia weryfikacja: 12 kwietnia 2006 - Weryfikacja: 5.10
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com