Ενημερωμένη έκδοση ασφαλείας MS02-054: Ένα μη ελεγμένο Buffer στις λειτουργίες αποσυμπίεσης αρχείου ενδέχεται να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 329048 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Όταν χρησιμοποιείτε ένα συμπιεσμένο αρχείο (ένα αρχείο με επέκταση ονόματος αρχείου .zip), τα αρχεία συμπιέζονται σε αυτό το αρχείο (μορφής zip), έτσι ώστε το αρχείο χρησιμοποιεί λιγότερο χώρο στον σκληρό δίσκο. Στα Windows 98 με το Plus! 98, Windows Millennium Edition (Me), και τα Windows XP, το συμπιεσμένων φακέλων δυνατότητα επιτρέπει σε μορφή zip ως φάκελοι αρχείων. Μπορείτε να χρησιμοποιήσετε τη δυνατότητα των συμπιεσμένων φακέλων για να δημιουργήσετε, να προσθέσετε αρχεία σε και εξαγωγή αρχείων από τα αρχεία μορφής zip.

Τα ακόλουθα θέματα ευπάθειας που υπάρχει στη συνάρτηση συμπιεσμένων φακέλων:
  • Υπάρχει ένα μη ελεγμένο buffer στο πρόγραμμα που χειρίζεται την αποσυμπίεση των αρχείων από ένα συμπιεσμένο αρχείο. Όταν αυτό το πρόγραμμα επιχειρήσει να ανοίξει ένα αρχείο με όνομα αρχείου ιδιαίτερα ακατάλληλη που περιέχεται σε ένα συμπιεσμένο αρχείο, ενδέχεται να αποτύχει η Εξερεύνηση των Windows ή ένας εισβολέας ίσως μπορέσει να εκτελέσει οποιονδήποτε κώδικα. Αυτή η συμπεριφορά δημιουργεί ένα θέμα ευπάθειας ασφαλείας.
  • Η συνάρτηση αποσυμπίεσης ενδέχεται να τοποθετήσει ένα αρχείο σε ένα φάκελο που είναι διαφορετικό από ή που είναι εξαρτημένο από το φάκελο προορισμού που καθορίζεται από το χρήστη ως τη θέση όπου τοποθετούνται τα αρχεία zip αποσυμπίεσης. Αυτή η συμπεριφορά ενδέχεται να επιτρέψει σε έναν εισβολέα να τοποθετήσετε ένα αρχείο σε μια γνωστή θέση στον υπολογιστή του χρήστη, για παράδειγμα, ένας εισβολέας μπορεί να τοποθετήσει ένα πρόγραμμα σε ένα φάκελο εκκίνησης.

Προτεινόμενη αντιμετώπιση

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του θέματος ευπάθειας, κάντε κλικ σε μία από τις παρακάτω συνδέσεις για να προβάλετε την ενότητα που ισχύει για την περίπτωσή σας.

Πληροφορίες για το Windows XP Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Microsoft Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP

Πληροφορίες επείγουσας επιδιόρθωσης για τα Windows XP

Μια υποστηριζόμενη επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε συστήματα που θα προσδιορίσετε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης του υπολογιστή, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή. Δείτε το σχετικόΕνημερωτικό δελτίο για θέματα ασφαλείας της MicrosoftΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής έχει σοβαρές πιθανότητες να επηρεαστεί, συνιστάμε να εφαρμόσετε αμέσως αυτήν την επείγουσα επιδιόρθωση.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της επείγουσας επιδιόρθωσης ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
ΣΗΜΕΙΩΣΗΣε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημα, ενδέχεται να μην ισχύσουν οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

ΠΛΗΡΟΦΟΡΙΕΣ ΛΗΨΗΣ

Η ενημερωμένη έκδοση κώδικα για το θέμα ευπάθειας "Μη ελεγμένο Buffer στο αρχείο Zipped χειρισμός" περιλαμβάνεται στο Windows XP Service Pack 1 (SP1).Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):

Αγγλική (Η.Π.Α.):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Αραβικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Κινέζικα (Απλοποιημένα):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Κινέζικα (Παραδοσιακά):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Τσεχικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Δανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ολλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Φινλανδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Γαλλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Γερμανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ελληνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Εβραϊκά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ουγγρικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ιταλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ιαπωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Κορεατικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Νορβηγικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Πολωνικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Πορτογαλικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Πορτογαλικά (Βραζιλίας):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ρωσικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Ισπανικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Σουηδικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048

Τουρκικά:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048
Ημερομηνία έκδοσης:, 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση στα Windows XP ή στο Windows XP Service Pack 1 (SP1).For additional information, click the article number below to view the article in the Microsoft Knowledge Base:
322389τρόπος λήψης του τελευταίου Service Pack των Windows XP
You must restart your computer after you apply this update. This update supports the following Setup switches:
  • /?: Display the list of installation switches.
  • /u: Unattended mode.
  • /f: Force other programs to quit when the computer shuts down.
  • /n: Do not back up files for removal.
  • /o: Overwrite OEM files without prompting.
  • /z: Do not restart when the installation is complete.
  • / q: Quiet mode (no user interaction).
  • /L: List installed hotfixes.
  • /xExtract the files without running Setup.
For example, to install the update without any user intervention and to not force the computer to restart, use the following command line:
q329048_wxp_sp2_x86_enu /u /q /z
ΠΡΟΣΟΧΗ: Your computer is vulnerable until you restart it.

ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ

The English version of this fix has the file attributes (or later) that are listed in the following table. The dates and times for these files are listed in coordinated universal time (also known as Universal Time Coordinate [UTC]). When you view the file information, it is converted to local time. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε τηνΖώνη ώραςκαρτέλα στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.

The following files are copied to the %Windir%\System32 folder.
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------
   25-Sep-2002  16:21  6.0.2600.101   316,928  Zipfldr.dll  (pre-SP1)
   25-Sep-2002  19:18  6.0.2800.1126  316,928  Zipfldr.dll  (with SP1)
				

Τα Windows Millennium Edition και Windows 98 με το Plus! 98

Από τη Microsoft διατίθεται τώρα μια υποστηριζόμενη ενημέρωση κώδικα, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Δείτε το σχετικόMicrosoft Ενημερωτικό δελτίο ασφαλείας τηςΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της ενημέρωσης κώδικα κάνοντας κλικ στη σύνδεση λήψης παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα αριθμών τηλεφώνου τις υπηρεσίες υποστήριξης προϊόντων της Microsoft και πληροφορίες σχετικά με το κόστος υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, τις χρεώσεις που έχουν υφίστανται κανονικά για κλήσεις υποστήριξης μπορεί να ακυρωθεί, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

ΠΛΗΡΟΦΟΡΙΕΣ ΛΗΨΗΣ

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:

Windows Millennium Edition

Η ενημερωμένη έκδοση των Windows Millennium Edition (Me) διατίθεται από την τοποθεσία του Windows Update. Για να αποκτήσετε την ενημερωμένη έκδοση, κάντε κλικ στην παρακάτω σύνδεση:
http://windowsupdate.microsoft.com/
Τα Windows 98 με το Plus! Pack
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου Q329048
Ημερομηνία έκδοσης:, 2 Οκτωβρίου 2002

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Πρέπει να ξεκινήσετε πάλι τον υπολογιστή, αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • / q: Καταστάσεις λειτουργίας χωρίς μηνύματα για τα πακέτα.
  • /T:full path: Specifies a temporary working folder.
  • /C: Extract files only to the folder when it is used also with /t.
  • /C:Cmd: Override the installation command that is defined by the author.

ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ

The English version of this fix has the file attributes (or later) that are listed in the following table. The dates and times for these files are listed in coordinated universal time (UTC). When you view the file information, it is converted to local time. To find the difference between UTC and local time, use theΖώνη ώραςκαρτέλα στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.

Windows Millennium Edition
  Date         Time   Version         Size     Path and file name
  ------------------------------------------------------------------------
  10-Sep-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 with Plus! Pack
  Date         Time   Version    Size     Path and file name
  -------------------------------------------------------------------
  16-Sep-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

Κατάσταση

Microsoft has confirmed that this problem may cause a degree of security vulnerability in the Microsoft products that are listed at the beginning of this article.

WINDOWS XP

Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 2 των Microsoft Windows XP.

Περισσότερες πληροφορίες

For more information about this vulnerability, visit the following Microsoft Web site:
http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx
For additional information about dual-mode updates, click the following article number to view the article in the Microsoft Knowledge Base:
328848Description of Dual-Mode Update Packages for Windows XP

Ιδιότητες

Αναγν. άρθρου: 329048 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition στις ακόλουθες πλατφόρμες
    • Microsoft Windows 98 Standard Edition
Λέξεις-κλειδιά: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix kbmt KB329048 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:329048

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com