MS02-058: OLEXP: Niesprawdzony bufor w protokole analizy S/MIME programu Outlook Express może spowodować uszkodzenie systemu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 328676 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Aby uzyskać informacje dotyczące różnic między klientami poczty e-mail programów Microsoft Outlook oraz Microsoft Outlook Express, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
257824 OL2000: Różnice między programami Outlook i Outlook Express
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Aby umożliwić sprawdzanie autentyczności wiadomości pocztowych, program Outlook Express obsługuje funkcję cyfrowego podpisywania wiadomości przy użyciu protokołu S/MIME (Secure/Multipurpose Internet Mail Extension). Kod generujący komunikat ostrzegawczy po spełnieniu określonego warunku błędu zawiera lukę przepełnienia buforu. Ten warunek błędu jest skojarzony z podpisami cyfrowymi.

Jeśli osoba atakująca utworzy podpisaną cyfrowo wiadomość e-mail, wyedytuje ją, aby wprowadzić określone dane, a następnie wyśle do innego użytkownika, po otwarciu lub przejrzeniu tej wiadomości e-mail przez odbiorcę może wystąpić jeden z dwóch efektów:
  • W mniej poważnym przypadku osoba atakująca może spowodować, że klient poczty przestanie odpowiadać. Jeśli pojawi się ten problem, odbiorca może uruchomić ponownie klienta poczty, a następnie usunąć nieprawidłową wiadomość, aby wznowić zwykłe działanie.
  • W bardziej poważnym przypadku osoba atakująca może spowodować, że klient poczty uruchomi na komputerze użytkownika kod wybrany przez osobę atakującą. Kod tego typu może wykonać dowolną akcję określoną przez osobę atakującą, ograniczoną jedynie przez uprawnienia odbiorcy na danym komputerze.
Ta luka dotyczy tylko wiadomości podpisanych przy użyciu protokołu S/MIME i wysłanych do użytkownika programu Outlook Express. Użytkownicy programu Microsoft Outlook nie są narażeni na zagrożenia spowodowane przez tę lukę.

Rozwiązanie

Poniższa sekcja zawiera rozwiązania przeznaczone dla następujących wersji programu Outlook Express:

Outlook Express 6.0

Poprawka tej luki znajduje się w dodatku Service Pack 1 (SP1) do programu Microsoft Internet Explorer 6 oraz w dodatku SP1 do systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
328548 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 6
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje o pobieraniu pojedynczej poprawki

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328676 teraz
Data wydania: 10 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonym poziomie bezpieczeństwa, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Poprawka obsługuje następujące przełączniki Instalatora:
  • /q — Określa tryb cichy (innymi słowy, powoduje pomijanie monitów) podczas wyodrębniania plików.
  • /q:u — Określa tryb cichy użytkownika, w którym użytkownik widzi niektóre okna dialogowe.
  • /q:a — Określa tryb cichy administratora, w którym użytkownik nie widzi żadnych okien dialogowych.
  • /t:ścieżka — Określa folder docelowy dla wyodrębnianych plików.
  • /c — Wyodrębnia pliki bez ich instalowania.
  • /c:ścieżka — Określa ścieżkę i nazwę pliku inf lub exe Instalatora.
  • /r:n — Nigdy nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /r:i — Uruchamia ponownie komputer, jeśli jest to wymagane. Automatycznie uruchamia ponownie komputer, jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.
  • /r:a — Zawsze uruchamia ponownie komputer po zakończeniu instalacji.
  • /r:s — Uruchamia ponownie komputer po zakończeniu instalacji bez monitowania użytkownika.
  • /n:v — Bez sprawdzania wersji. Instaluje program, zastępując wszystkie poprzednie wersje.
Na przykład za pomocą następującego wiersza polecenia można zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i bez wymuszania ponownego uruchomienia komputera:
q328676 /q:u /r:n

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data          Godzina    Wersja         Rozmiar        Nazwa pliku     
   ----------------------------------------------------------
   30-AUG-2002   18:16   6.0.2720.3000   1 175 040   Msoe.dll
				
UWAGA: Ze względu na zależności między plikami ta aktualizacja może zawierać dodatkowe pliki.




Outlook Express 5.5

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu, który opisano w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. W określeniu stopnia zagrożenia może pomóc odpowiedni biuletyn Microsoft Security Bulletin Poprawka może być poddana dodatkowym testom. Jeśli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie lepiej poczekać na następny dodatek Service Pack do programu Internet Explorer 5.5 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, wykonując instrukcje opisane w dalszej części tego artykułu, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q328389 teraz
Data wydania: 10 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejsza poprawka wymaga dodatku Service Pack 2 (SP2) do programu Internet Explorer 5.5. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
276369 Jak uzyskać najnowszy dodatek Service Pack dla programu Internet Explorer 5.5
Poprawka obsługuje następujące przełączniki Instalatora:
  • /q — Określa tryb cichy (innymi słowy, powoduje pomijanie monitów) podczas wyodrębniania plików.
  • /q:u — Określa tryb cichy użytkownika, w którym użytkownik widzi niektóre okna dialogowe.
  • /q:a — Określa tryb cichy administratora, w którym użytkownik nie widzi żadnych okien dialogowych.
  • /t:ścieżka — Określa folder docelowy dla wyodrębnianych plików.
  • /c — Wyodrębnia pliki bez ich instalowania.
  • /c:ścieżka — Określa ścieżkę i nazwę pliku inf lub exe Instalatora.
  • /r:n — Nigdy nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /r:i — Uruchamia ponownie komputer, jeśli jest to wymagane. Automatycznie uruchamia ponownie komputer, jeśli ponowne uruchomienie jest wymagane do ukończenia instalacji.
  • /r:a — Zawsze uruchamia ponownie komputer po zakończeniu instalacji.
  • /r:s — Uruchamia ponownie komputer po zakończeniu instalacji bez monitowania użytkownika.
  • /n:v — Bez sprawdzania wersji. Instaluje program, zastępując wszystkie poprzednie wersje.
Na przykład za pomocą następującego wiersza polecenia można zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i bez wymuszania ponownego uruchomienia komputera:
328676 /q:u /r:n

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data          Godzina    Wersja          Rozmiar        Nazwa pliku     
   ---------------------------------------------------------------
   13-SEP-2002   20:33   5.50.4920.2300     571 152   Inetcomm.dll
   13-SEP-2002   20:34   5.50.4920.2300   1 146 640   Msoe.dll
				
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.


Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać dodatkowe informacje dotyczące tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
Aby uzyskać dodatkowe informacje o tym, jakie problemy rozwiązuje ta poprawka, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328389 OLEXP: Zbiorcza poprawka dla programu Outlook Express 5.5

Właściwości

Numer ID artykułu: 328676 - Ostatnia weryfikacja: 27 lutego 2014 - Weryfikacja: 3.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbsecbulletin kbwinxpsp1fix KB328676

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com