MS02-055:Windows 帮助工具中未经检查的缓冲区可能允许攻击者运行代码

文章翻译 文章翻译
文章编号: 323255 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Windows 中的 HTML 帮助工具包括一个 ActiveX 控件,由它来提供该工具的诸多功能。其中一项通过该控件公开的功能包含未经检查的缓冲区。此缓冲区可能会被攻击者的站点上承载的 Web 页或作为 HTML 邮件发送给用户的 Web 页利用。成功利用此漏洞的攻击者可以在用户的安全上下文中运行代码,从而可以获得与该计算机上的用户相同的权限。

存在第二个漏洞的原因是在处理包含快捷方式的已编译 HTML 帮助 (.chm) 文件方面存在缺陷。由于快捷方式允许 HTML 帮助文件在计算机上执行任何操作,Microsoft 建议您只允许受信任的 HTML 帮助文件使用快捷方式。有两个缺陷会导致此限制被忽略。首先,当 Web 页或 HTML 邮件将一个 .chm 文件发送到 Internet 临时文件夹,然后打开此文件时,HTML 帮助工具会错误地确定安全区域。HTML 帮助工具将错误地在“本地计算机”区域中处理此 .chm 文件,而不是在正确的区域(与发送此文件的 Web 页或 HTML 邮件相关联的区域)中处理此 .chm 文件。因此,HTML 帮助工具会将此 .chm 文件视为受信任的,并允许此文件使用快捷方式。此外,HTML 帮助工具不会考虑此内容所在的文件夹。如果 HTML 帮助工具考虑了此文件夹,它可以从第一个缺陷中恢复,因为 Internet 临时文件夹中的内容明显是不受信任的,无论该内容在哪个安全区域中呈现。

此漏洞的攻击方案非常复杂。它涉及到使用 HTML 邮件发送包含快捷方式的 .chm 文件,然后使用上述缺陷打开此文件并允许快捷方式运行。快捷方式可以执行用户有权在计算机上执行的任何操作。

解决方案

要使用本文中介绍的安全修补程序,您必须使用 Microsoft Internet Explorer 5.01、5.5 或 6.0。有关 Internet Explorer 的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windows/products/winfamily/ie/default.mspx
这些修补程序不设置“kill”位。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240797 如何禁止 ActiveX 控件在 Internet Explorer 中运行

Windows XP

Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows XP Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows XP Professional 和 Windows XP Home Edition
英语(美国):
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

阿拉伯语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

中文(简体):
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

中文(繁体):
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

捷克语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

丹麦语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

荷兰语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

芬兰语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

法语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

德语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

希腊语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

希伯来语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

匈牙利语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

意大利语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

日语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

朝鲜语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

挪威语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

波兰语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

葡萄牙语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

葡萄牙语(巴西):
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

俄语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

西班牙语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

瑞典语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

土耳其语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包
Windows XP 64 位版本
英语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

法语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

德语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包

日语:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 中安装此更新。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:无人值守模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除而备份文件。
  • /o:不予提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,可键入下面的命令行来安装此更新,无需任何用户干预并且不强迫计算机重新启动:
Q323255_wxp_sp2_x86_CHS /q /m /z
警告:重新启动计算机后此更新才可以帮助保护计算机。

删除信息

无法删除此更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
Windows XP Professional 和 Windows XP Home Edition
日期          时间   版本		大小	路径和文件名     
--------------------------------------------------------------------
22-Sep-2002  00:13  5.2.3644.0  10,752  %WINDIR%\Hh.exe
10-Sep-2002  11:06  5.2.3669.0  512,624 %WINDIR%\System32\Hhctrl.ocx
23-Sep-2002  17:13  5.2.3644.0  37,888  %WINDIR%\System32\Hhsetup.dll
23-Sep-2002  17:13  5.2.3644.0  143,872 %WINDIR%\System32\Itircl.dll
23-Sep-2002  17:13  5.2.3644.0  122,368 %WINDIR%\System32\Itss.dll
				
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。
Windows XP 64 位版本
日期		时间	版本		大小		路径和文件名     

------------------------------------------------------------------------

08-Aug-2002	13:49	5.2.3644.0	13,824		%WINDIR%\Hh.exe
10-Sep-2002	11:06	5.2.3669.0	1,513,600	%WINDIR%\System32\Hhctrl.ocx
23-Sep-2002	17:13	5.2.3644.0	100,864		%WINDIR%\System32\Hhsetup.dll  
23-Sep-2002	17:13	5.2.3644.0	613,888		%WINDIR%\System32\Itircl.dll
23-Sep-2002	17:13	5.2.3644.0	356,864		%WINDIR%\System32\Itss.dll
22-Sep-2002	00:13	5.2.3644.0	10,752		%WINDIR%\SysWOW64\Hh.exe
10-Sep-2002	11:06	5.2.3669.0	512,624		%WINDIR%\SysWOW64\Hhctrl.ocx
22-Sep-2002	00:13	5.2.3644.0	37,888		%WINDIR%\SysWOW64\Hhsetup.dll
22-Sep-2002	00:13	5.2.3644.0	143,872		%WINDIR%\SysWOW64\Itircl.dll
22-Sep-2002	00:13	5.2.3644.0	122,368		%WINDIR%\SysWOW64\Itss.dll
				
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

Windows 2000 Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows 2000 修复程序信息

Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows 2000 Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

要安装此更新,您必须已经安装了 Windows 2000 Service Pack 1 (SP1)、Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。 要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中的相应文章:
260910 如何获取最新的 Windows 2000 Service Pack
应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:无人值守模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除而备份文件。
  • /o:不予提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,可键入下面的命令行安装此更新程序,无需任何用户干预并且不强迫计算机重新启动:
q323255_w2k_sp4_x86_CHS /q /m /z
警告:重新启动计算机后此更新才可以帮助保护计算机。

删除信息

无法删除此更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期          时间   版本		大小      路径和文件名     
----------------------------------------------------------------------
10-Sep-2002  16:16  5.2.3644.0  10,752   %WINDIR%\Hh.exe
10-Sep-2002  16:12  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx
11-Sep-2002  13:58  5.2.3644.0  37,888   %WINDIR%\System32\Hhsetup.dll
11-Sep-2002  13:58  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll
11-Sep-2002  13:58  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll
				
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

Windows NT 4.0(所有版本)

Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
所有语言:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

要安装此更新,您必须已经安装了 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack
应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /q:对程序包使用“安静”模式。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 结合使用时仅将文件解压缩到该文件夹中。
  • /c:cmd:覆盖作者定义的安装命令。
警告:重新启动计算机后此更新才可以帮助保护计算机。

删除信息

无法删除此更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期          时间   版本		大小	文件名
----------------------------------------------------
10-Jun-2002  17:56  5.2.3644.0  10,752  Hh.exe
29-Aug-2002  15:53  5.2.3669.0  512,624 Hhctrl.ocx
10-Jun-2002  17:56  5.2.3644.0  37,888  Hhsetup.dll
10-Jun-2002  17:56  5.2.3644.0  143,872 Itircl.dll
10-Jun-2002  17:56  5.2.3644.0  122,368 Itss.dll
26-Jul-2002  15:02  5.2.3664.0  88,064  Hhctrlui.dll   
				
注意:由于存在文件依存关系,此更新程序包中可能还包括其他一些文件。此外,在此更新程序包中(在 Mui.cab 中),还为每个受支持的本地化 Windows 版本提供了一个单独的 Hhctrlui.dll 文件。

Windows Millennium Edition、Windows 98 Second Edition 和 Windows 98

Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:
Windows Millennium Edition
可从 Windows Update 站点中获得 Windows Millennium Edition 更新。要获得此更新,请访问下面的 Microsoft Web 站点:
http://update.microsoft.com/
Windows 98 和 Windows 98 Second Edition
所有语言:
收起这个图片展开这个图片
下载
立即下载 Q323255 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /q:对程序包使用“安静”模式。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 开关结合使用时仅将文件解压缩到该文件夹中。
  • /c:cmd:覆盖作者定义的安装命令。

删除信息

无法删除此更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
Windows Millennium Edition
日期		时间	版本		大小		文件名
----------------------------------------------------------------------------------
10-Jun-2002	17:56   5.2.3644.0	10,752		%WINDIR%\System\Hh.exe
29-Aug-2002	15:53   5.2.3669.0	512,624		%WINDIR%\System\Hhctrl.ocx
10-Jun-2002	17:56   5.2.3644.0	37,888		%WINDIR%\System\Hhsetup.dll
10-Jun-2002	17:56   5.2.3644.0	143,872		%WINDIR%\System\Itircl.dll
10-Jun-2002	17:56   5.2.3644.0	122,368		%WINDIR%\System\Itss.dll

				
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。
Windows 98 和 Windows 98 Second Edition
日期		时间	版本		大小		文件名
----------------------------------------------------------------------------------
10-Jun-2002	17:56  5.2.3644.0	10,752		%WINDIR%\System\Hh.exe
29-Aug-2002	15:53  5.2.3669.0	512,624		%WINDIR%\System\Hhctrl.ocx
10-Jun-2002	17:56  5.2.3644.0	37,888		%WINDIR%\System\Hhsetup.dll
10-Jun-2002	17:56  5.2.3644.0	143,872		%WINDIR%\System\Itircl.dll
10-Jun-2002	17:56  5.2.3644.0	122,368		%WINDIR%\System\Itss.dll
				
注意:由于存在文件依存关系,此更新中可能还包括其他一些文件。

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

更多信息

有关这些漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

属性

文章编号: 323255 - 最后修改: 2011年5月10日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com