MS02-055:Windows 說明程式中的未檢查緩衝區,可能會允許攻擊者執行程式碼

文章翻譯 文章翻譯
文章編號: 323255 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows 中的 HTML 說明程式包含一個 ActiveX 控制項,以用來提供它的許多功能。其中一個透過這個控制項公開的功能,包含未檢查緩衝區。裝載在攻擊者網站上的網頁,或是當成 HTML 訊息傳送給使用者的網頁,可能會利用這個緩衝區。攻擊者如果能夠成功擅用該弱點,便可以在使用者安全性環境中執行程式碼,攻擊者還能因此取得與電腦使用者一樣的權限。

第二個弱點是內含捷徑的編譯 HTML (.chm) 說明檔的處理有瑕疵所造成。因為 HTML 說明檔可以利用捷徑在電腦上執行任何動作,所以 Microsoft 建議您只允許受信任的 HTML 說明檔使用捷徑。這兩個弱點會讓這項限制遭到略過。首先,如果網頁或 HTML 訊息將 .chm 檔傳送到 Temporary Internet Files 資料夾,那麼 HTML 說明程式就會不正確地判斷這個檔案的「安全性」區域,而隨後開啟它。HTML 說明程式會不正確地使用「本機電腦」區域處理 .chm 檔,而不是在正確的區域中處理它。因此,HTML 說明程式會認為 .chm 檔可以信任,而允許這個檔案使用捷徑。此外,HTML 說明程式不會考量到內容的資料夾位置。如果 HTML 說明程式能夠考慮到內容的資料夾位置,就可以預防第一個弱點,因為不管內容原本的「安全性」區域為何,只要內容是在 Temporary Internet Files 資料夾中,就不會受到信任。

這個弱點的攻擊情況相當複雜。它牽涉到使用 HTML 訊息來傳送含有捷徑的 .chm 檔,然後利用這個弱點開啟檔案,進而執行捷徑。捷徑可以執行使用者在電腦有權執行的任何動作。

解決方案

如果要使用本文中所描述的安全性補充程式,您必須使用 Microsoft Internet Explorer 5.01、5.5 或 6.0。如需更多有關 Internet Explorer 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/products/ie/default.htm
這些補充程式沒有設定 Kill 位元。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
240797 How to Stop an ActiveX Control from Running in Internet Explorer

Windows XP

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。否則,請等候下一版本包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)
英文 (美國):
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

阿拉伯文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

中文 (中國):
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

中文 (台灣):
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

捷克文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

丹麥文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

荷蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

芬蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

法文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

希臘文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

希伯來文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

匈牙利文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

義大利文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

日文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

韓文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

挪威文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

波蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

葡萄牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

葡萄牙文 (巴西):
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

俄文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

西班牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

瑞典文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

土耳其文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件
Windows XP 64 位元版本
英文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

法文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件

日文:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 上安裝此更新。

如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /n:移除檔案時不要備份。
  • /o:覆寫 OEM 檔案時不顯示提示訊息。
  • /z:當安裝完成時,不要重新啟動電腦。
  • /q:無訊息模式 (無使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:在不執行安裝程式的情況下,解壓縮檔案。
例如,鍵入下列命令列就會在需要任何使用者互動的情況下安裝更新,也不會強制電腦重新啟動:
Q323255_wxp_sp2_x86_enu /q /m /z
警告 除非您重新啟動,否則更新程式不會協助保護您的電腦。

移除資訊

您無法移除這個更新。

檔案資訊

此更新的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
Windows XP Professional (商用版) 和 Windows XP Home Edition (家用版)
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
22-Sep-200200:135.2.3644.010,752%WINDIR%\Hh.exe
10-Sep-200211:065.2.3669.0512,624%WINDIR%\System32\Hhctrl.ocx
23-Sep-200217:135.2.3644.037,888%WINDIR%\System32\Hhsetup.dll
23-Sep-200217:135.2.3644.0143,872%WINDIR%\System32\Itircl.dll
23-Sep-200217:135.2.3644.0122,368%WINDIR%\System32\Itss.dll
注意 因為檔案相依性的關係,所以這個更新可能包含其他檔案。
Windows XP 64 位元版本
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
08-Aug-200213:495.2.3644.013,824%WINDIR%\Hh.exe
10-Sep-200211:065.2.3669.01,513,600%WINDIR%\System32\Hhctrl.ocx
23-Sep-200217:135.2.3644.0100,864%WINDIR%\System32\Hhsetup.dll
23-Sep-200217:135.2.3644.0613,888%WINDIR%\System32\Itircl.dll
23-Sep-200217:135.2.3644.0356,864%WINDIR%\System32\Itss.dll
22-Sep-200200:135.2.3644.010,752%WINDIR%\SysWOW64\Hh.exe
10-Sep-200211:065.2.3669.0512,624%WINDIR%\SysWOW64\Hhctrl.ocx
22-Sep-200200:135.2.3644.037,888%WINDIR%\SysWOW64\Hhsetup.dll
22-Sep-200200:135.2.3644.0143,872%WINDIR%\SysWOW64\Itircl.dll
22-Sep-200200:135.2.3644.0122,368%WINDIR%\SysWOW64\Itss.dll
注意 因為檔案相依性的關係,所以此更新可能包含其他檔案。

Windows 2000 Service Pack 資訊

如果要解決這個問題,請取得最新版的 Microsoft Windows 2000 Service Pack。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Windows 2000 Hotfix 資訊

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。否則,請等候下一版本包含此修正程式的 Windows 2000 Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

如果要安裝這個更新,您必須已經安裝 Windows 2000 Service Pack 1 (SP1)、Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。 如果要解決這個問題,請取得最新的 Windows 2000 Service Pack。如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /n:移除檔案時不要備份。
  • /o:覆寫 OEM 檔案時不顯示提示訊息。
  • /z:當安裝完成時,不要重新啟動電腦。
  • /q:無訊息模式 (無使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:將檔案解壓縮時,不要執行安裝程式。
例如,鍵入下列命令列就會在需要任何使用者互動的情況下安裝更新,也不會強制電腦重新啟動:
q323255_w2k_sp4_x86_tw /q /m /z
警告 除非您重新啟動,否則更新程式不會協助保護您的電腦。

移除資訊

您無法移除這個更新。

檔案資訊

此更新的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小路徑與檔名
10-Sep-200216:165.2.3644.010,752%WINDIR%\Hh.exe
10-Sep-200216:125.2.3669.0512,624%WINDIR%\System32\Hhctrl.ocx
11-Sep-200213:585.2.3644.037,888%WINDIR%\System32\Hhsetup.dll
11-Sep-200213:585.2.3644.0143,872%WINDIR%\System32\Itircl.dll
11-Sep-200213:585.2.3644.0122,368%WINDIR%\System32\Itss.dll
注意 因為檔案相依性的關係,所以此更新可能包含其他檔案。

Windows NT 4.0 (所有版本)

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

如果要安裝這個更新,您必須已經安裝 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack
您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • /q:套件的無訊息模式。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 搭配使用時,只將檔案解壓縮至資料夾。
  • /c:cmd:覆寫作者定義的安裝命令。
警告 除非您重新啟動,否則更新程式不會協助保護您的電腦。

移除資訊

您無法移除這個更新。

檔案資訊

此更新的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
10-Jun-200217:565.2.3644.010,752Hh.exe
29-Aug-200215:535.2.3669.0512,624Hhctrl.ocx
10-Jun-200217:565.2.3644.037,888Hhsetup.dll
10-Jun-200217:565.2.3644.0143,872Itircl.dll
10-Jun-200217:565.2.3644.0122,368Itss.dll
26-Jul-200215:025.2.3664.088,064Hhctrlui.dll
注意 因為檔案相依性的關係,所以這個更新套件可能包含其他檔案。此外,對於每一個受支援的當地語系化 Windows 版本,這個更新套件 (在 Mui.cab 中) 中還包含個別的 Hhctrlui.dll 檔。

Windows Millennium Edition、Windows 98 Second Edition 和 Windows 98

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能會受到攻擊的電腦上套用這個修正程式。請評估電腦的實體取得性、網路和網際網路連線能力,以及其他因素,以便判斷電腦可能受到攻擊的風險等級。請參閱相關的 Microsoft 安全性公告,以協助判斷風險等級。這個修正程式可能會接受其他測試。如果確定電腦遭受攻擊的風險相當大,Microsoft 建議您立即套用這個修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows Millennium Edition
Windows Millennium Edition (Me) 更新可以在 Windows Update 網站取得。如果要取得此更新,請造訪下列 Microsoft 網站:
http://update.microsoft.com/
Windows 98 和 Windows 98 Second Edition
所有語言:
摺疊此圖像展開此圖像
下載
立即下載 Q323255 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您必須在套用這個更新之後重新啟動電腦。這個更新支援下列安裝程式參數:
  • /q:套件的無訊息模式。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 參數搭配使用時,只將檔案解壓縮至資料夾。
  • /c:cmd:覆寫作者定義的安裝命令。

移除資訊

您無法移除這個更新。 此更新的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
Windows Millennium Edition
摺疊此表格展開此表格
日期時間版本大小檔名
10-Jun-200217:565.2.3644.010,752%WINDIR%\System\Hh.exe
29-Aug-200215:535.2.3669.0512,624%WINDIR%\System\Hhctrl.ocx
10-Jun-200217:565.2.3644.037,888%WINDIR%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143,872%WINDIR%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122,368%WINDIR%\System\Itss.dll
注意 因為檔案相依性的關係,所以此更新可能包含其他檔案。
Windows 98 和 Windows 98 Second Edition
摺疊此表格展開此表格
日期時間版本大小檔名
10-Jun-200217:565.2.3644.010,752%WINDIR%\System\Hh.exe
29-Aug-200215:535.2.3669.0512,624%WINDIR%\System\Hhctrl.ocx
10-Jun-200217:565.2.3644.037,888%WINDIR%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143,872%WINDIR%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122,368%WINDIR%\System\Itss.dll
注意 因為檔案相依性的關係,所以此更新可能包含其他檔案。

狀況說明

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 本問題在 Windows 2000 Service Pack 4 中獲得第一次修正。

其他相關資訊

如需有關這些弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

屬性

文章編號: 323255 - 上次校閱: 2011年5月15日 - 版次: 5.0
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com