MS02-054: Nekontrolovan� vyrovn�vac� pam� ve funkc�ch pro dekomprimaci soubor� by mohla �to�n�kovi umo�nit spustit k�d

Kdy� pou�ijete soubor komprimovan� pomoc� metody ZIP (tj. soubor s p��ponou ZIP), znamen� to, �e v tomto souboru ZIP se nach�zej� soubory, kter� byly komprimov�ny v z�jmu �spory m�sta na pevn�m disku. V syst�mu Windows 98 se sadou Plus! 98 a v syst�mech Windows Millennium Edition (ME) a Windows XP funkce Komprimovan� slo�ky umo��uje, aby byly soubory ZIP pova�ov�ny za slo�ky. Pomoc� funkce Komprimovan� slo�ky m��ete vytv��et soubory ZIP, p�id�vat do nich soubory a extrahovat z nich soubory.

Ve funkci Komprimovan� slo�ky existuje n�sleduj�c� chyba zabezpe�en�:

• V programu existuje nekontrolovan� vyrovn�vac� pam�, kter� zpracov�v� dekompresi soubor� ze souboru ZIP. Pokud se program pokus� otev��t soubor ZIP, kter� obsahuje soubor se speci�ln�m nebezpe�n�m n�zvem, m��e doj�t k chyb� programu Pr�zkumn�k Windows nebo m��e b�t �to�n�k schopen spustit libovoln� k�d. T�m je ohro�eno zabezpe�en�.
• Funkce pro dekompresi m��e n�kter� soubor um�stit do jin� slo�ky, ne� je c�lov� slo�ka zadan� u�ivatelem jako um�st�n� soubor� dekomprimovan�ch ze souboru ZIP, nebo do pod��zen� slo�ky c�lov� slo�ky zadan� u�ivatelem. To m��e umo�nit, aby �to�n�k um�stil ur�it� soubor do zn�m�ho um�st�n� v po��ta�i u�ivatele. Mohl by nap��klad um�stit program do slo�ky program� spou�t�n�ch po spu�t�n� po��ta�e.

Dal�� informace o mo�nostech vy�e�en� t�to chyby zabezpe�en� z�sk�te klepnut�m na jeden z n�sleduj�c�ch odkaz� (podle pou��van�ho syst�mu).

Informace o aktualizaci Windows XP Service Pack

Probl�m vy�e��te instalac� nejnov�j�� aktualizace Service Pack pro syst�m Microsoft Windows XP. Dal�� informace z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

Informace o oprav� hotfix pro syst�m Windows XP

Spole�nost Microsoft m� nyn� k dispozici podporovanou opravu hotfix, kter� je v�ak ur�ena pouze k oprav� probl�mu popsan�ho v tomto �l�nku. Pou�ijte ji pouze u syst�m�, kter� jsou podle va�eho n�zoru ohro�eny �tokem. Vyhodno�te fyzickou dostupnost po��ta�e, mo�nost p�ipojen� k s�ti a k Internetu a dal�� faktory ur�uj�c� m�ru ohro�en� po��ta�e. Dal�� informace, kter� v�m mohou pomoci ur�it stupe� rizika, naleznete v p�ipojen�m bulletinu Microsoft Security Bulletin. Tato oprava hotfix m��e b�t d�le testov�na. Je-li v� po��ta� v�razn� ohro�en, doporu�ujeme nainstalovat tuto opravu hotfix ihned.

Pot�ebujete-li odstranit tento probl�m okam�it�, st�hn�te si opravu hotfix (podle pokyn� uveden�ch d�le v tomto �l�nku) nebo se obra�te na odd�len� technick� podpory spole�nosti Microsoft, kde m��ete tuto opravu hotfix z�skat. �pln� seznam telefonn�ch ��sel slu�eb technick� podpory spole�nosti Microsoft a informace o cen�ch technick� podpory naleznete na tomto webu spole�nosti Microsoft: Pozn�mka: Ve zvl�tn�ch p��padech nemus� b�t poplatky za poskytnut� telefonick� podpory ��tov�ny, pokud pracovn�k slu�eb podpory spole�nosti Microsoft potvrd�, �e tato konkr�tn� aktualizace odstran� v� probl�m. Dal�� dotazy a ��dosti o podporu, kter� se net�kaj� t�to konkr�tn� aktualizace, podl�haj� b�n�m sazb�m za poskytnut� podpory.

Informace o souborech ke sta�en�

Oprava chyby zp�soben� nekontrolovanou vyrovn�vac� pam�t� p�i zpracov�n� soubor� ZIP je sou��st� aktualizace Windows XP Service Pack 1 (SP1). Dal�� informace naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Na webu slu�by Sta�en� softwaru je k dispozici ke sta�en� n�sleduj�c� soubor:

Datum vyd�n�: 2.���jna�2002

Dal�� informace o tom, jak stahovat soubory podpory spole�nosti Microsoft, naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Tento soubor byl zkontrolov�n na v�skyt vir�. Spole�nost Microsoft pou�ila ke kontrole tohoto souboru nejnov�j�� antivirov� software, kter� byl v dob� jeho publikov�n� k dispozici. Soubor je ulo�en� na zabezpe�en�ch serverech neumo��uj�c�ch neopr�vn�n� zm�ny soubor�.

Informace o instalaci

Tuto aktualizaci lze nainstalovat do syst�mu Windows XP nebo Windows XP Service Pack 1 (SP1). Dal�� informace naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Po instalaci t�to aktualizace je t�eba restartovat po��ta�. Tato aktualizace podporuje n�sleduj�c� instala�n� p�ep�na�e:

• /?: Zobraz� seznam instala�n�ch p�ep�na��.
• /u: Bezobslu�n� re�im
• /f: Vynut� ukon�en� ostatn�ch program� p�i vypnut� po��ta�e.
• /n: Nevytvo�� z�lohu soubor� pro ��ely odinstalace.
• /o: P�ep�e soubory OEM bez v�zvy k potvrzen�.
• /z: Nerestartuje po��ta� po dokon�en� instalace.
• /q: Tich� re�im (bez z�sahu u�ivatele)
• /l: Zobraz� seznam nainstalovan�ch oprav hotfix.
• /x: Extrahuje soubory, ale nespust� instalaci.

Chcete-li nap��klad aktualizaci nainstalovat bez z�sahu u�ivatele a bez vynucen� restartov�n� po��ta�e, zadejte n�sleduj�c� p��kaz: Upozorn�n�: Dokud po��ta� nerestartujete, m��e b�t ohro�en.

Informace o souborech

Anglick� verze t�to opravy m� n�sleduj�c� atributy soubor� (nebo nov�j��). Data a �asy jednotliv�ch soubor� jsou uvedeny ve form�tu UTC (Coordinated Universal Time). P�i zobrazen� informac� o souboru jsou data a �as p�evedeny na m�stn� �as. Rozd�l mezi m�stn�m �asem a �asem UTC naleznete na kart� �asov� p�smo na panelu Datum a �as v okn� Ovl�dac� panely.

Do slo�ky %Windir%\System32 jsou zkop�rov�ny tyto soubory.

Windows Millennium Edition a Windows 98 se sadou Plus! 98

Spole�nost Microsoft m� nyn� k dispozici podporovanou opravu, kter� je ur�ena pouze k odstran�n� probl�mu popsan�ho v tomto �l�nku. Pou�ijte ji pouze u po��ta��, kter� jsou podle va�eho n�zoru ohro�eny �tokem. Vyhodno�te fyzickou dostupnost po��ta�e, mo�nost p�ipojen� k s�ti a k Internetu a dal�� faktory ur�uj�c� m�ru ohro�en� po��ta�e. Dal�� informace, kter� v�m mohou pomoci ur�it stupe� rizika, naleznete v p�ipojen�m bulletinu Microsoft Security Bulletin. Tato oprava bude pravd�podobn� d�le testov�na. Je-li v� po��ta� v�razn� ohro�en, spole�nost Microsoft doporu�uje nainstalovat tuto opravu ihned.

Pot�ebujete-li odstranit tento probl�m okam�it�, st�hn�te si opravu (klepnut�m na odkaz uveden� d�le v tomto �l�nku) nebo se obra�te na slu�by technick� podpory spole�nosti Microsoft, kde m��ete tuto opravu z�skat. �pln� seznam telefonn�ch ��sel slu�eb technick� podpory spole�nosti Microsoft a informace o cen�ch technick� podpory naleznete na tomto webu spole�nosti Microsoft:Pozn�mka: Ve zvl�tn�ch p��padech nemus� b�t poplatky za poskytnut� telefonick� podpory ��tov�ny, pokud pracovn�k slu�eb podpory spole�nosti Microsoft potvrd�, �e konkr�tn� aktualizace odstran� v� probl�m. Dal�� dotazy a ��dosti o podporu, kter� se net�kaj� t�to konkr�tn� aktualizace, podl�haj� b�n�m sazb�m za poskytnut� podpory.

Informace o souborech ke sta�en�

Na webu slu�by Sta�en� softwaru jsou k dispozici ke sta�en� n�sleduj�c� soubory:

Windows Millennium Edition

Aktualizace pro syst�m Windows Millennium Edition (ME) je k dispozici z webu Windows Update. Aktualizaci m��ete z�skat klepnut�m na n�sleduj�c� odkaz: Windows 98 se sadou Plus! Datum vyd�n�: 2.���jna�2002

Dal�� informace o tom, jak stahovat soubory podpory spole�nosti Microsoft, naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: Tento soubor byl zkontrolov�n na v�skyt vir�. Spole�nost Microsoft pou�ila ke kontrole tohoto souboru nejnov�j�� antivirov� software, kter� byl v dob� jeho publikov�n� k dispozici. Soubor je ulo�en� na zabezpe�en�ch serverech neumo��uj�c�ch neopr�vn�n� zm�ny soubor�.

Informace o instalaci

Po instalaci t�to aktualizace je t�eba restartovat po��ta�. Tato aktualizace podporuje n�sleduj�c� instala�n� p�ep�na�e:

• /q: Tich� re�imy pro bal��ky.
• /t:�pln� cesta: Ur�uje do�asnou pracovn� slo�ku.
• /c: Extrahuje soubory pouze do slo�ky, pokud je pou�it spole�n� s p�ep�na�em /t.
• /c:cmd: P�ep�e instala�n� p��kaz definovan� autorem.

Informace o souborech

Anglick� verze t�to opravy m� n�sleduj�c� atributy soubor� (nebo nov�j��). Data a �asy jednotliv�ch soubor� jsou uvedeny ve form�tu UTC (Coordinated Universal Time). P�i zobrazen� informac� o souboru jsou data a �as p�evedeny na m�stn� �as. Rozd�l mezi m�stn�m �asem a �asem UTC naleznete na kart� �asov� p�smo na panelu Datum a �as v okn� Ovl�dac� panely.

Windows Millennium Edition
Windows 98 se sadou Plus!

Spole�nost Microsoft potvrzuje, �e tato chyba m��e ur�it�m zp�sobem ohrozit zabezpe�en� produkt� uveden�ch na za��tku tohoto �l�nku.

Windows XP

Tento probl�m byl poprv� opraven aktualizac� Service Pack 2 pro syst�m Microsoft Windows XP.

Dal�� informace o t�to chyb� zabezpe�en� naleznete na n�sleduj�c�m webu spole�nosti Microsoft: Dal�� informace o aktualizac�ch s du�ln�m re�imem z�sk�te v n�sleduj�c�m �l�nku datab�ze Microsoft Knowledge Base: