MS02-055: Неограниченный буфер в средстве просмотра справки может позволить злоумышленнику выполнить вредоносный код

Переводы статьи Переводы статьи
Код статьи: 323255 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Некоторые возможности средства просмотра HTML-справки обеспечиваются содержащимся в нем элементом управления ActiveX. Одна из функций, выполняемых с помощью этого элемента, содержит неограниченный буфер. Чтобы использовать этот буфер, злоумышленник может создать веб-страницу и поместить ее на веб-узел или отправить пользователю в виде сообщения HTML. Используя эту уязвимость, злоумышленник может запускать код в контексте безопасности пользователя и получать те же права, что и пользователь компьютера.

Причиной второй уязвимости являются изъяны в обработке скомпилированных файлов HTML-справки (CHM), содержащих ярлыки. Поскольку использование ярлыков позволяет файлам HTML-справки выполнять на компьютере любые действия, корпорация Майкрософт рекомендует разрешать использование ярлыков только для заведомо безопасных файлов HTML-справки. Существуют два изъяна, позволяющие обходить это ограничение. Первый состоит в том, что средство просмотра HTML-справки неправильно определяет зону безопасности, если веб-страница или сообщение в формате HTML помещают CHM-файл в папку "Временные файлы Интернета", а затем открывают его. В этом случае при обработке CHM-файла используются правила зоны «Локальный компьютер», а не той зоны, в которой находится соответствующая веб-страница или сообщение в формате HTML. В результате средство просмотра HTML-справки считает данный CHM-файл безопасным и разрешает ему использовать ярлыки. Кроме того, при этом не учитывается, в какой папке размещается открываемый файл. Если бы это учитывалось, первый изъян мог бы не иметь значения, поскольку содержимое папки "Временные файлы Интернета" не является безопасным, независимо от того, из какой зоны безопасности оно получено.

Атаки, в которых используется данная уязвимость, имеют сложный сценарий. С помощью сообщения HTML злоумышленник может отправлять файл CHM с нужным ему ярлыком и использовать описанный изъян для запуска этого ярлыка и выполнения любых действий, на которые имеет право пользователь.

Решение

Для установки обновлений, описанных в данной статье, необходимо чтобы на компьютере был установлен обозреватель Microsoft Internet Explorer версии 5.01, 5.5 или 6.0. Более подробные сведения об обозревателе Internet Explorer см. на веб-узле корпорации Майкрософт:
http://www.microsoft.com/rus/windows/products/winfamily/ie/default.mspx
Эти обновления не устанавливают бит аннулирования. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
240797 Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer

Windows XP

Корпорация Майкрософт выпустила исправление, предназначенное только для устранения описанной в статье проблемы. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Исправление может нуждаться в дополнительном тестировании. Если степень риска, которой подвергается компьютер, достаточно высока, рекомендуем вам установить это исправление как можно быстрее.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов службы поддержки корпорации Майкрософт, а также сведения об условиях обслуживания см. на веб-узле Майкрософт по следующему адресу:
http://support.microsoft.com/contactus/?ws=support
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги технической поддержки, не связанные с таким исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

В центре загрузки Майкрософт можно загрузить указанные ниже файлы.
Windows XP Professional и Windows XP Home Edition
Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q323255
Примечание. Данное обновление доступно только на английском языке. Дата выпуска: 2 октября 2002 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки этого обновления требуется Windows XP или Windows XP с пакетом обновлений 1 (SP1).

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
После установки обновления компьютер необходимо перезагрузить. Это обновление поддерживает следующие ниже параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Отключение перезагрузки после завершения установки.
  • /q Тихий режим (без вывода пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
Q323255_wxp_sp2_x86_enu /q /m /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения об удалении

Данное обновление нельзя удалить.

Сведения о пакете обновлений для Windows XP

Для решения этой проблемы установите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об исправлении для Windows XP

Сведения о файле

Английская версия обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате UTC (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
Windows XP Professional и Windows XP Home Edition
   Дата         Время  Версия          Размер   Путь и имя файла
   ----------------------------------------------------------------------
   22-сен-2002  00:13  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   10-сен-2002  11:06:00  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   23-сен-2002  17:13  5.2.3644.0    37 888  %WINDIR%\System32\Hhsetup.dll
   23-сен-2002  17:13  5.2.3644.0    143 872  %WINDIR%\System32\Itircl.dll
   23-сен-2002  17:13  5.2.3644.0    122 368  %WINDIR%\System32\Itss.dll
				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.
Windows XP (64-разрядная версия)
  Дата         Время  Версия          Размер   Путь и имя файла

  ------------------------------------------------------------------------

  08-авг-2002  13:49  5.2.3644.0     13 824  %WINDIR%\Hh.exe
  10-сен-2002  11:06:00  5.2.3669.0  1 513 600  %WINDIR%\System32\Hhctrl.ocx
  23-сен-2002  17:13  5.2.3644.0    100 864  %WINDIR%\System32\Hhsetup.dll
  23-сен-2002  17:13  5.2.3644.0    613 888  %WINDIR%\System32\Itircl.dll
  23-сен-2002  17:13  5.2.3644.0    356 864  %WINDIR%\System32\Itss.dll
  22-сен-2002  00:13  5.2.3644.0     10 752  %WINDIR%\SysWOW64\Hh.exe
  10-сен-2002  11:06  5.2.3669.0    512 624  %WINDIR%\SysWOW64\Hhctrl.ocx
  22-сен-2002  00:13  5.2.3644.0     37 888  %WINDIR%\SysWOW64\Hhsetup.dll
  22-сен-2002  00:13  5.2.3644.0    143 872  %WINDIR%\SysWOW64\Itircl.dll
  22-сен-2002  00:13  5.2.3644.0    122 368  %WINDIR%\SysWOW64\Itss.dll
				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Сведения о пакете обновления для Windows 2000

Чтобы решить эту проблему, установите последний пакет обновлений для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об исправлении для Windows 2000

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Исправление может нуждаться в дополнительном тестировании. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее. В противном случае отложите решение проблемы до выхода ближайшего пакета обновления для Windows 2000, содержащего данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания приведены на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное обновление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги технической поддержки, не связанные с таким исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Следующий файл доступен для загрузки в центре загрузки Microsoft по адресу:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323255
Дата выпуска: 2 октября 2002 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Чтобы установить данное обновление требуется Windows 2000 с пакетом обновления 1 (SP1), пакетом обновления 2 (SP2) или пакетом обновления 3 (SP3). Чтобы решить эту проблему, установите последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
После установки обновления компьютер необходимо перезагрузить. Это обновление поддерживает следующие ниже параметры установки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Отключение перезагрузки после завершения установки.
  • /q Тихий режим (без вывода пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезапуска компьютера необходимо выполнить следующую команду:
q323255_w2k_sp4_x86_en /q /m /z
Внимание! Пока не выполнена перезагрузка компьютера, обновление не может выполнять свои функции.

Сведения об удалении

Данное обновление нельзя удалить.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате UTC (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
   Дата         Время  Версия          Размер   Путь и имя файла
   ----------------------------------------------------------------------
   10-сен-2002  16:16  5.2.3644.0   10 752  %WINDIR%\Hh.exe
   10-сен-2002  16:12:00  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx
   11-сен-2002  13:58  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll
   11-сен-2002  13:58  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll
   11-сен-2002  13:58  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll
				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Windows NT 4.0 (все версии)

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Исправление может нуждаться в дополнительном тестировании. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги технической поддержки, не связанные с таким исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

В центре загрузки Майкрософт можно загрузить указанные ниже файлы.
Все языки.
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323255
Дата выпуска: 2 октября 2002 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Для установки обновления требуется Windows NT 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0
После установки обновления компьютер необходимо перезагрузить. Это обновление поддерживает следующие ниже параметры установки.
  • /q Автоматический режим пакетной установки.
  • /t:полный_путь Путь к папке для временных файлов.
  • /c: Задает извлечение файлов только в папку (если используется вместе с параметром /t).
  • /c:cmd Переопределяет заданную автором команду установки.
Внимание! Пока не выполнена перезагрузка компьютера, обновление не может выполнять свои функции.

Сведения об удалении

Данное обновление нельзя удалить.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате UTC (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
   Дата         Время   Версия          Размер    Имя файла
   ----------------------------------------------------
   10-июн-2002  17:56  5.2.3644.0   10 752  Hh.exe
   29-авг-2002  15:53  5.2.3669.0  512 624  Hhctrl.ocx
   10-июн-2002  17:56  5.2.3644.0   37 888  Hhsetup.dll
   10-июн-2002  17:56  5.2.3644.0  143 872  Itircl.dll
   10-июн-2002  17:56  5.2.3644.0  122 368  Itss.dll
   26-июн-2002  15:02  5.2.3664.0   88 064  Hhctrlui.dll
				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы. Кроме того, для каждой поддерживаемой локализованной версии Windows в дополнение включен отдельный файл Hhctrlui.dll (находится в файле Mui.cab).

Windows Millennium Edition, Windows 98 Second Edition и Windows 98

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т.д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Исправление может нуждаться в дополнительном тестировании. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее.

Для немедленного решения проблемы загрузите данное исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги технической поддержки, не связанные с таким исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

В центре загрузки Майкрософт можно загрузить указанные ниже файлы.
Windows Millennium Edition
Обновление для Windows Millennium Edition доступно для загрузки с веб-узла Windows Update. Чтобы загрузить это обновление, обратитесь на следующий веб-узел:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
Windows 98 и Windows 98 Second Edition
Все языки.
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323255
Дата выпуска: 2 октября 2002 г.

Дополнительные сведения о загрузке файлов поддержки Microsoft см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Это обновление поддерживает следующие ниже параметры установки.
  • /q Автоматический режим пакетной установки.
  • /t:полный_путь Путь к папке для временных файлов.
  • /c: Задает извлечение файлов только в папку (если используется вместе с параметром /t).
  • /c:cmd Переопределяет заданную автором команду установки.

Сведения об удалении

Данное обновление нельзя удалить.

Сведения о файлах

Английская версия обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате UTC (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
Windows Millennium Edition
   Дата         Время   Версия          Размер    Имя файла
   ----------------------------------------------------
   10-июн-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   29-авг-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   10-июн-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   10-июн-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll
   10-июн-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll

				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.
Windows 98 и Windows 98 Second Edition
   Дата         Время   Версия          Размер    Имя файла
   ----------------------------------------------------
   10-июн-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe
   29-авг-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx
   10-июн-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll
   10-июн-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll
   10-июн-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll
				
Примечание. Из-за зависимостей между файлами обновление может содержать дополнительные файлы.

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи.

Windows 2000

Впервые данная ошибка была исправлена в пакете обновлений 4 (SP4) для Windows 2000.

Windows XP

Первое исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения об этой уязвимости см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-055.mspx

Свойства

Код статьи: 323255 - Последний отзыв: 28 мая 2007 г. - Revision: 8.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB323255

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com