MS02-060:Windows XP 帮助和支持中心的缺陷有可能导致文件删除

文章翻译 文章翻译
文章编号: 328940 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Windows XP 帮助和支持中心包含了一个在“找到新硬件向导”完成时运行的功能。此功能提醒您将硬件配置文件信息发送到 Microsoft,以获取有关如何得到相应的驱动程序,以及获得对已安装的硬件的支持的信息。如果您同意将此数据发送给 Microsoft,帮助和支持中心通过上载管理程序服务,使用 Uplddrvinfo.htm 文件将您的硬件配置文件信息发送到 Microsoft 驱动程序反馈服务器。

Uplddrvinfo.htm 文件的 JScript 代码中有一个安全漏洞,可能允许攻击者通过使用 hcp:// pluggable 协议下载 Uplddrvinfo.htm 文件来删除您计算机上的文件。

解决方案

下载信息

虽然此修补程序随 Windows XP Service Pack 1 (SP1) 一起提供,但 Microsoft 也提供单独下载,以方便您使用。有关 Windows XP SP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
从 Microsoft 下载中心可以下载以下文件:

Windows XP Professional 和 Windows XP Home Edition

英语(美国):
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

阿拉伯语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

中文(简体):
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

中文(繁体):
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

捷克语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

丹麦语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

荷兰语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

芬兰语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

法语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

德语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

希腊语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

希伯来语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

匈牙利语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

意大利语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

日语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

朝鲜语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

挪威语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

葡萄牙语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

葡萄牙语(巴西):
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

俄语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

西班牙语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

瑞典语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

土耳其语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

Windows XP 64 位版本

英语(美国):
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

法语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

德语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包

日语:
收起这个图片展开这个图片
下载
立即下载 Q328940 程序包
发布日期:2002 年 10 月 16 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:无人值守模式。
  • /f:当计算机关机时强制其他程序退出。
  • /n:在删除之前不备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在没有任何用户干预的情况下安装此更新并且不强制计算机重新启动,请使用下面的命令:
q328940_wxp_sp1_x86_enu /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(也称为通用时间协调 [UTC])列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows XP Professional 和 Windows XP Home Edition

    日期        时间        版本          大小      文件名
-------------------------------------------------------
23-Sep-2002  22:03  5.1.2600.101  728,064  Helpctr.exe
23-Sep-2002  22:02  5.1.2600.101  696,832  Helpsvc.exe
23-Sep-2002  21:48                 27,774  Hscmui.cab
23-Sep-2002  22:02  5.1.2600.101    9,216  Hscupd.exe
23-Sep-2002  21:49                 70,111  Hscxpsp1.cab
23-Sep-2002  22:03  5.1.2600.101  145,408  Msconfig.exe
30-Sep-2002  16:25  5.1.2600.101   94,208  Pchshell.dll
30-Sep-2002  16:25  5.1.2600.101   33,280  Pchsvc.dll
				
Hscmui.cab 文件包含下列文件:
    日期        时间     大小      文件名
---------------------------------------------------
19-Jul-2002  22:12  32,982  Dfs01.htm
25-Apr-2002  22:15   1,206  Dvdhtm01.js
17-Apr-2002  22:22  19,520  Hcpan_09.htm
17-Apr-2002  22:22  37,469  Hcspa_06.htm
13-Aug-2002  21:18   1,492  Package_description.xml
				
Hscxpsp1.cab 文件包含下列文件:
    日期        时间      大小     文件名
----------------------------------------------------
12-Aug-2002  22:11   5,231  Common.js
17-Jul-2002  21:34  77,245  Cpt03.htm
01-Aug-2002  18:24  32,982  Dfs01.htm
01-Aug-2002  18:24   1,206  Dvdhtm01.js
01-Aug-2002  18:24  18,804  Hcerr_07.htm
01-Aug-2002  18:24  19,520  Hcpan_09.htm
01-Aug-2002  18:24   3,159  Hcscr_01.js
01-Aug-2002  18:24  37,469  Hcspa_06.htm
13-Aug-2002  20:35   2,368  Package_description.xml
01-Aug-2002  18:24     540  Raclientlayout.xml
01-Aug-2002  18:24     666  Rahelpeeacceptlayout.xml
01-Aug-2002  18:24     587  Raimlayout.xml
01-Aug-2002  18:24     569  Raura.xml
01-Aug-2002  18:24  16,097  Sihtm_03.htm
01-Aug-2002  18:24  14,129  Sihtm_04.js
01-Aug-2002  18:24  32,141  Sihtm_05.js
01-Aug-2002  18:24  25,050  Sihtm_06.htm
01-Aug-2002  18:24  27,910  Sihtm_06.js
01-Aug-2002  18:24   7,840  Sihtm_12.htm
				

Windows XP 64 位版本

    日期        时间        版本          大小        文件名
---------------------------------------------------------
23-Sep-2002  22:06  5.1.2600.101  2,429,440  Helpctr.exe
23-Sep-2002  22:05  5.1.2600.101  2,636,288  Helpsvc.exe
23-Sep-2002  21:48                   27,774  Hscmui.cab
23-Sep-2002  22:05  5.1.2600.101     22,016  Hscupd.exe
23-Sep-2002  21:49                   68,110  Hscxpsp1.cab
23-Sep-2002  22:06  5.1.2600.101    487,936  Msconfig.exe
30-Sep-2002  16:26  5.1.2600.101    340,480  Pchshell.dll
30-Sep-2002  16:26  5.1.2600.101    107,008  Pchsvc.dll
				
Hscmui.cab 文件包含下列文件:
    日期        时间     大小      文件名
---------------------------------------------------
19-Jul-2002  22:12  32,982  Dfs01.htm
25-Apr-2002  22:15   1,206  Dvdhtm01.js
17-Apr-2002  22:22  19,520  Hcpan_09.htm
17-Apr-2002  22:22  37,469  Hcspa_06.htm
13-Aug-2002  21:18   1,492  Package_description.xml
				
Hscxpsp1.cab 文件包含下列文件:
    日期        时间     大小      文件名
---------------------------------------------------
17-Jul-2002  21:34  77,245  Cpt03.htm
01-Aug-2002  18:24  32,982  Dfs01.htm
01-Aug-2002  18:24   1,206  Dvdhtm01.js
01-Aug-2002  18:24  18,804  Hcerr_07.htm
01-Aug-2002  18:24  19,520  Hcpan_09.htm
01-Aug-2002  18:24   3,159  Hcscr_01.js
01-Aug-2002  18:24  37,469  Hcspa_06.htm
13-Aug-2002  21:05   1,673  Package_description.xml
01-Aug-2002  18:24  16,097  Sihtm_03.htm
01-Aug-2002  18:24  14,129  Sihtm_04.js
01-Aug-2002  18:24  32,141  Sihtm_05.js
01-Aug-2002  18:24  25,050  Sihtm_06.htm
01-Aug-2002  18:24  27,910  Sihtm_06.js
01-Aug-2002  18:24   7,840  Sihtm_12.htm
				

状态

Microsoft 已确认此问题可能导致本文开头列出的 Microsoft 产品中出现一定程度的安全漏洞。 这个问题首先在 Windows XP Service Pack 1 (SP1) 中得到纠正。

更多信息

有关更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-060.asp

属性

文章编号: 328940 - 最后修改: 2007年12月1日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
关键字:?
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxpsp1fix KB328940
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com