MS02-054: Ungeprüfter Puffer in Dateikomprimierungsfunktionen kann Angreifer Ausführung von Code ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 329048 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D329048
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie eine komprimierte Datei (eine Datei mit eine ZIP-Datei verwenden Dateinamenerweiterung), Dateien werden in dieser ZIP-Datei komprimiert, so dass die Datei verwendet weniger Speicherplatz auf einer Festplatte. In Windows 98 mit Plus! 98, Windows Millennium Edition ZIP-Edition (Me) und Windows XP die Funktion können komprimierte Ordner Dateien als Ordner behandelt werden. Sie können die Features für komprimierte Ordner an Erstellen Sie, fügen Sie Dateien hinzu, und extrahieren Sie Dateien aus ZIP-Dateien.

Die folgende Schwachstellen in der Funktion für komprimierte Ordner:
  • Durch ein ungeprüfter Puffer vorhanden ist, in dem Programm, das behandelt die Dekomprimieren von Dateien aus einer ZIP-Datei. Wenn dieses Programm versucht, öffnen Sie ein Datei, die einen ungültigen Dateinamen enthalten ist in einer ZIP Datei kann Windows Explorer fehlschlagen oder ein Angreifer möglicherweise beliebigen Code ausführen. Dieses Verhalten entsteht ein Sicherheitsrisiko dar.
  • Die Dekomprimierungsfunktion kann eine Datei in einem Ordner speichern, unterscheidet sich von, oder das untergeordnet ist, den Zielordner, die angegeben wird vom Benutzer als Speicherort, in dem die dekomprimierten Zip-Dateien abgelegt werden. Dies Verhalten kann ein Angreifer eine Datei in einem bekannten Speicherort auf des Benutzers abgelegt Computer; Beispielsweise kann ein Angreifer ein Programm in einem Start setzen Ordner.

Lösung

Weitere Informationen dazu, wie Sie dieses Problem zu beheben Sicherheitsanfälligkeit in, klicken Sie auf eine der folgenden Links, um den Abschnitt anzuzeigen, gilt für Ihre Situation.

Windows XP Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows XP. Weitere Informationen klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 So erhalten Sie das neueste Servicepack für Windows XP

Windows XP Hotfix-Informationen

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es sollte nur zur Behebung des Problems, der dieser Artikel beschreibt. Daher nur bei Systemen, die Sie ermitteln von Angriffen bedroht werden angewendet. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, wird empfohlen, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix gemäß die Anweisungen weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die dem fraglichen Update nicht qualifizieren.

Informationen zum Download

Der Patch für die "Ungeprüfter Puffer in ZIP-Dateien verarbeiten" Sicherheitsanfälligkeit ist in Windows XP Service Pack 1 (SP1) enthalten. Weitere Informationen klicken Sie auf die Artikelnummer unten, um den Artikel der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Windows XP Service Pack erhalten
Die folgende Datei steht zum Download von Microsoft Download Center:

Englisch (USA):
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Tschechisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden
Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie können dieses Update unter Windows XP oder Windows XP-Dienst installieren. Pack 1 (SP1). Weitere Informationen klicken Sie auf die Artikelnummer unten, um den Artikel der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Windows XP Service Pack erhalten
Sie müssen den Computer starten, nachdem Sie diese anwenden aktualisieren. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • / u: Unbeaufsichtigter Modus.
  • / f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen nach unten.
  • / n: Dateien für das Entfernen nicht sichern.
  • / o: Überschreibt OEM-Dateien ohne Nachfrage.
  • / z: kein Neustart nach Abschluss der Installation.
  • / q: Stiller Modus (kein Benutzereingriff).
  • / l: Listet installierte Hotfixes.
  • /x Extrahieren Sie die Dateien, ohne Setup auszuführen.
Zum Installieren des Updates, ohne dass ein Benutzer beispielsweise Intervention und zum Neustart des Computers nicht erzwingen möchten, verwenden Sie die folgenden Befehlszeile:
q329048_wxp_sp2_x86_deu/u/q/z
Warnung: Ihr Computer ist anfällig, bis Sie ihn neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder weiter unten) werden, die in der folgenden Tabelle aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (auch Universal Time aufgeführt. Koordinieren von [UTC]). Wenn Sie die Dateiinformationen anzeigen, wird es in der lokalen konvertiert. Zeit. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln

Die folgende Dateien werden im Ordner %Windir%\System32 kopiert.
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------
   25-Sep-2002  16:21  6.0.2600.101   316,928  Zipfldr.dll  (pre-SP1)
   25-Sep-2002  19:18  6.0.2800.1126  316,928  Zipfldr.dll  (with SP1)
				

Windows Millennium Edition und Windows 98 mit Plus! 98

A unterstütztes Update ist inzwischen von Microsoft erhältlich, aber es sollte nur für das in diesem Artikel beschriebene Problem zu beheben. Gelten Sie diese nur für Computer, auf denen Sie bestimmen, sind Angriffe gefährdet. Ihren Computer überprüft physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und andere Faktoren zu Bestimmen Sie den Grad der Gefahr für Ihren Computer. Finden Sie in der zugeordneten Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update kann unterzogen Sie weiteren Tests. Wenn Ihr Computer gefährdet, Microsoft ausreichend ist empfiehlt, dieses Update sofort anzuwenden.

Um dieses Problem zu beheben Laden Sie das Update sofort, indem Sie auf den Downloadlink später in diesem Artikel oder einen Kontakt Microsoft Product Support Services, das Update zu erhalten. Für eine vollständige Liste der Telefonnummern von Microsoft Product Support Services und Informationen zu den Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis: In besonderen Fällen Gebühren, die normalerweise für fallen Support-Anrufe können storniert werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem beheben kann. Normale Servicegebühren werden gelten für zusätzliche Supportfragen und Probleme, die nicht für die fragliche Update.

Informationen zum Download

Die folgende Dateien stehen zum Download aus dem Microsoft Download Center:

Windows Millennium Edition

Das Update für Windows Millennium Edition (Me) ist verfügbar von der Windows Update-Website. Klicken Sie auf den untenstehenden Link, um das Update zu beziehen:
http://Update.Microsoft.com/
Windows 98 mit Plus! Pack
Bild minimierenBild vergrößern
Download
Paket Q329048 jetzt downloaden
Datum der Freigabe: 2. Oktober 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, mit denen nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dies Update unterstützt die folgenden Befehlszeilenoptionen:
  • / q: quiet-Modus für Pakete.
  • / t:Vollständiger Pfad: Gibt einen temporären Arbeitsordner an.
  • / c: extrahiert Dateien nur in den Ordner, wenn sie auch mit verwendet wird / t.
  • / c:cmd: Überschreibt den, die von der Autor.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder weiter unten) werden, die in der folgenden Tabelle aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Datei anzeigen Informationen, es wird in Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC Zeit und lokaler Zeit, die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung verwenden.

Windows Millennium Edition
  Date         Time   Version         Size     Path and file name
  ------------------------------------------------------------------------
  10-Sep-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 mit Plus! Pack
  Date         Time   Version    Size     Path and file name
  -------------------------------------------------------------------
  16-Sep-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

Status

Microsoft hat bestätigt, dass dieses Problem einem gewissen Maße eine Sicherheitsanfälligkeit verursachen in Microsoft-Produkten, die am Anfang dieses Artikels aufgeführt.

Windows XP

Dieses Problem wurde erstmals in Microsoft Windows XP Service Pack 2 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgende Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-054.mspx
Weitere Informationen zu Dualmodus Updates klicken Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
328848Beschreibung von Dualmodus-Updatepaketen für Windows XP

Eigenschaften

Artikel-ID: 329048 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition, wenn verwendet mit:
    • Microsoft Windows 98 Standard Edition
Keywords: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix kbmt KB329048 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 329048
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com