MS02-060: Уязвимость в Windows XP центр поддержки позволяет удаление файлов

Переводы статьи Переводы статьи
Код статьи: 328940 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Центр справки и поддержки имеется функция, запускаемые после завершения мастера поиска нового оборудования. Это средство предложит отправить в корпорацию Майкрософт сведения о профиле оборудования, таким образом, чтобы получать сведения о получении соответствующего драйвера или получения технической поддержки оборудования, который был установлен. Если вы согласны отправить эти данные в корпорацию Майкрософт, центра справки и поддержки использует файл Uplddrvinfo.htm для отправить сведения профиля оборудования на сервер корпорации Майкрософт отзыв драйвер с помощью диспетчера загрузки службы.

Имеется уязвимость системы безопасности в коде JScript в файле Uplddrvinfo.htm, которая позволяет злоумышленнику, чтобы удалить файлы на компьютере с помощью hcp: / / подключаемых протоколов для загрузки файла Uplddrvinfo.htm.

Решение

Сведения О загрузке

Несмотря на то, что данное исправление входит в состав пакета обновления 1 (SP1) для Windows XP, корпорация Майкрософт предоставляет им для отдельной загрузки для вашего удобства. Для получения дополнительных сведений о 1 (SP1) для Windows XP щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления Windows XP
Следующие файлы доступны для загрузки Майкрософт Центр загрузки:

Windows XP Home Edition и Windows XP Professional

Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Датский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Голландский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Французский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Греческий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Венгерский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Португальский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Турецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Windows XP 64-разрядная версия

Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Французский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q328940
Дата выпуска: 16 октября 2002 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

После установки данного обновления необходимо перезагрузить компьютер. Это обновление поддерживает следующие параметры командной строки:
  • /?Показать список параметров установки.
  • /u: Автоматический режим.
  • /f: Заставить других программ перед выключением компьютера.
  • / n: Не создавать архивные копии удаляемых файлов.
  • /o: Заменять файлы OEM без вывода запроса.
  • /z: Не перезагружать компьютер после завершения установки.
  • /q: Скрытый режим (без участия пользователя).
  • /l: Список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например для установки обновления без вмешательства пользователя и без перезагрузки компьютера, используйте следующую команду:
q328940_wxp_sp1_x86_enu /u /q /z
ПРЕДУПРЕЖДЕНИЕ: После перезапуска, компьютер остается уязвимым.

Сведения О файлах

Английская версия данного исправления содержит версии файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате UTC (также известный как универсальное время координации [UTC]). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.

Windows XP Home Edition и Windows XP Professional

   Date         Time   Version       Size     File name
   -------------------------------------------------------
   23-Sep-2002  22:03  5.1.2600.101  728,064  Helpctr.exe
   23-Sep-2002  22:02  5.1.2600.101  696,832  Helpsvc.exe
   23-Sep-2002  21:48                 27,774  Hscmui.cab
   23-Sep-2002  22:02  5.1.2600.101    9,216  Hscupd.exe
   23-Sep-2002  21:49                 70,111  Hscxpsp1.cab
   23-Sep-2002  22:03  5.1.2600.101  145,408  Msconfig.exe
   30-Sep-2002  16:25  5.1.2600.101   94,208  Pchshell.dll
   30-Sep-2002  16:25  5.1.2600.101   33,280  Pchsvc.dll
				
Файл Hscmui.cab содержит следующие файлы:
   Date         Time   Size    File name
   ---------------------------------------------------
   19-Jul-2002  22:12  32,982  Dfs01.htm
   25-Apr-2002  22:15   1,206  Dvdhtm01.js
   17-Apr-2002  22:22  19,520  Hcpan_09.htm
   17-Apr-2002  22:22  37,469  Hcspa_06.htm
   13-Aug-2002  21:18   1,492  Package_description.xml
				
Файл Hscxpsp1.cab содержит следующие файлы:
   Date         Time   Size    File name
   ----------------------------------------------------
   12-Aug-2002  22:11   5,231  Common.js
   17-Jul-2002  21:34  77,245  Cpt03.htm
   01-Aug-2002  18:24  32,982  Dfs01.htm
   01-Aug-2002  18:24   1,206  Dvdhtm01.js
   01-Aug-2002  18:24  18,804  Hcerr_07.htm
   01-Aug-2002  18:24  19,520  Hcpan_09.htm
   01-Aug-2002  18:24   3,159  Hcscr_01.js
   01-Aug-2002  18:24  37,469  Hcspa_06.htm
   13-Aug-2002  20:35   2,368  Package_description.xml
   01-Aug-2002  18:24     540  Raclientlayout.xml
   01-Aug-2002  18:24     666  Rahelpeeacceptlayout.xml
   01-Aug-2002  18:24     587  Raimlayout.xml
   01-Aug-2002  18:24     569  Raura.xml
   01-Aug-2002  18:24  16,097  Sihtm_03.htm
   01-Aug-2002  18:24  14,129  Sihtm_04.js
   01-Aug-2002  18:24  32,141  Sihtm_05.js
   01-Aug-2002  18:24  25,050  Sihtm_06.htm
   01-Aug-2002  18:24  27,910  Sihtm_06.js
   01-Aug-2002  18:24   7,840  Sihtm_12.htm
				

Windows XP 64-разрядная версия

   Date         Time   Version       Size       File name
   ---------------------------------------------------------
   23-Sep-2002  22:06  5.1.2600.101  2,429,440  Helpctr.exe
   23-Sep-2002  22:05  5.1.2600.101  2,636,288  Helpsvc.exe
   23-Sep-2002  21:48                   27,774  Hscmui.cab
   23-Sep-2002  22:05  5.1.2600.101     22,016  Hscupd.exe
   23-Sep-2002  21:49                   68,110  Hscxpsp1.cab
   23-Sep-2002  22:06  5.1.2600.101    487,936  Msconfig.exe
   30-Sep-2002  16:26  5.1.2600.101    340,480  Pchshell.dll
   30-Sep-2002  16:26  5.1.2600.101    107,008  Pchsvc.dll
				
Файл Hscmui.cab содержит следующие файлы:
   Date         Time   Size    File name
   ---------------------------------------------------
   19-Jul-2002  22:12  32,982  Dfs01.htm
   25-Apr-2002  22:15   1,206  Dvdhtm01.js
   17-Apr-2002  22:22  19,520  Hcpan_09.htm
   17-Apr-2002  22:22  37,469  Hcspa_06.htm
   13-Aug-2002  21:18   1,492  Package_description.xml
				
Файл Hscxpsp1.cab содержит следующие файлы:
   Date         Time   Size    File name
   ---------------------------------------------------
   17-Jul-2002  21:34  77,245  Cpt03.htm
   01-Aug-2002  18:24  32,982  Dfs01.htm
   01-Aug-2002  18:24   1,206  Dvdhtm01.js
   01-Aug-2002  18:24  18,804  Hcerr_07.htm
   01-Aug-2002  18:24  19,520  Hcpan_09.htm
   01-Aug-2002  18:24   3,159  Hcscr_01.js
   01-Aug-2002  18:24  37,469  Hcspa_06.htm
   13-Aug-2002  21:05   1,673  Package_description.xml
   01-Aug-2002  18:24  16,097  Sihtm_03.htm
   01-Aug-2002  18:24  14,129  Sihtm_04.js
   01-Aug-2002  18:24  32,141  Sihtm_05.js
   01-Aug-2002  18:24  25,050  Sihtm_06.htm
   01-Aug-2002  18:24  27,910  Sihtm_06.js
   01-Aug-2002  18:24   7,840  Sihtm_12.htm
				

Статус

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в Windows XP с пакетом обновления 1 (SP1).

Дополнительная информация

Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-060.mspx

Свойства

Код статьи: 328940 - Последний отзыв: 8 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwinxpsp1fix kbmt KB328940 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:328940

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com