MS02-054: Ukontrolleret buffer i funktioner til fildekomprimering kan tillade hacker at køre kode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 329048 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Når du bruger en pakket fil i ZIP-format (en fil med filtypenavnet .zip), er filerne i pakken komprimeret, så den pakkede fil optager mindre plads på harddisken. I Windows 98 med Plus! 98, Windows Millennium Edition (Me) og Windows XP kan du bruge funktionen Komprimerede mapper til at håndtere ZIP-filer som mapper. Du kan bruge funktionen Komprimerede mapper til at oprette, føje filer til eller udtrække filer fra ZIP-filer.

Følgende svagheder findes i funktionen Komprimerede mapper:
  • Der findes en ukontrolleret buffer i det program, der dekomprimerer filerne fra en ZIP-fil. Når programmet forsøger at åbne en fil, der har et specielt udformet filnavn i en ZIP-fil, kan der opstå en fejl i Windows Stifinder, eller en hacker kan muligvis køre kode. Denne funktionalitet medfører en sikkerhedssvaghed.
  • Dekomprimeringsfunktionen kan placere en fil i en mappe, der er forskellig fra (eller er en underordnet mappe til) den destinationsmappe, der er angivet af brugere som den mappe, hvor de dekomprimerede filer skal placeres. Denne funktion kan tillade, at en hacker placerer en fil i en kendt mappe på brugerens computer, f.eks. kan en hacker placere et program i en startmappe.

Løsning

Yderligere oplysninger om, hvordan denne sårbarhed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks for at få vist det afsnit, der passer til din situation:

Windows XP (alle versioner)

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme. Ellers kan du vente på den næste Service Pack til Windows XP, som indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at følge den vejledning, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Rettelsen til svagheden med en ukontrolleret buffer i håndtering af en ZIP-fil er medtaget i Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan fås den nyeste Windows XP Service Pack
Følgende fil kan hentes fra Microsoft Download Center:

Engelsk (USA):
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Arabisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Kinesisk (forenklet):
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Kinesisk (traditionelt):
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Tjekkisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Dansk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Nederlandsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Finsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Fransk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Tysk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Græsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Hebraisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Ungarsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Italiensk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Japansk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Koreansk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Norsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Polsk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Portugisisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Portugisisk (Brasilien)
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Russisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Spansk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Svensk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu

Tyrkisk:
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu
Udgivelsesdato: 02.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Du kan installere denne opdatering på Windows XP eller Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan fås den nyeste Windows XP Service Pack
Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpak filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q329048_wxp_sp2_x86_enu /u /q /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %Windir%\System32.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   -------------------------------------------------------------------
   25.09.02     16:21  6.0.2600.101   316.928  Zipfldr.dll  (før SP1)
   25.09.02     19:18  6.0.2800.1126  316.928  Zipfldr.dll  (med SP1)
				

Windows Millennium Edition og Windows 98 med Plus! 98

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Dette hotfix skal kun installeres på computere, hvor der er risiko for angreb. Vurder computerens fysiske tilgængelighed, netværks- og internetforbindelser og andre faktorer for at bestemme, hvor stor risiko computeren er udsat for. Se den relaterede Microsoft-sikkerhedsbulletin for at bestemme risikograden. Dette hotfix bliver måske yderligere testet. Hvis computeren er udsat for en vis risiko, anbefales det, at du installerer dette hotfix med det samme.

Hvis du vil have problemet løst med det samme, skal du hente dette hotfix ved at klikke på det hyperlink, der findes senere i denne artikel, eller kontakte Microsoft Produktsupport for at få dette hotfix. En fuldstændig liste over telefonnumre til Microsoft Support og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Support bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Windows Millennium Edition

Opdateringen til Windows Millennium Edition (Me) er tilgængelig på webstedet Windows Update. Klik på hyperlinket nedenfor for at hente opdateringen:
http://windowsupdate.microsoft.com/
Windows 98 med Plus!-pakken
Skjul billedetUdvid billedet
Hent
Hent Q329048-pakken nu
Udgivelsesdato: 02.10.02

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /q: Installerer pakker uden brugerinput.
  • /t:hele stien: Angiver den midlertidige arbejdsmappe.
  • /c: Udpakker kun filer til mappen, hvis den angives sammen med /t.
  • /c:kommando: Tilsidesætter den installationskommando, forfatteren har defineret.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows Millennium Edition
  Dato         Klokkeslæt   Version        Størrelse     Sti og filnavn
  ------------------------------------------------------------------------
  10.09.02     20:13  5.50.4921.1000  193.296  %Windir%\System\Zipfldr.dll
				
Windows 98 med Plus!-pakken
  Dato         Klokkeslæt   Version        Størrelse     Sti og filnavn
  -------------------------------------------------------------------
  16.09.02     19:24  5.0.531.0  188.688  %Windir%\System\Zipfldr.dll
				

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Yderligere oplysninger om opdateringer med to tilstande finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
328848 Beskrivelse af opdateringspakker til Windows XP med to tilstande (artiklen er evt. på engelsk)

Egenskaber

Artikel-id: 329048 - Seneste redigering: 7. april 2006 - Redigering: 5.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Plus! 98 Standard Edition på følgende platforme
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows 98 - 2. udgave
Nøgleord: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com