MS02-054: Tarkistamaton puskuri tiedostonpakkausfunktioissa saattaa sallia hyökkääjän koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 329048 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Kun käytät pakattua (.zip-tiedostotunnisteella varustettua) tiedostoa, .zip-tiedoston sisältämät tiedostot on pakattu, jotta tiedostot veisivät mahdollisimman vähän kiintolevytilaa. Windows 98 -käyttöjärjestelmässä, jossa on Plus! 98 -ominaisuudet, Windows Millennium Editionissa (Me:ssä) ja Windows XP:ssä pakatut kansiot -ominaisuus mahdollistaa pakattujen tiedostojen käsittelemisen kansioina. Pakattujen kansioiden avulla voit luoda tiedostoja, lisätä tiedostoja .zip-tiedostoihin ja purkaa tiedostoja .zip-tiedostoista.

Pakatut kansiot -ominaisuuteen liittyvät seuraavat suojausheikkoudet:
  • Ohjelmassa, joka käsittelee tiedostojen purkamisen .zip-tiedostosta, on tarkistamaton puskuri. Kun tämä ohjelma yrittää avata .zip-tiedoston sisältämän tiedoston, jolla on tietyllä tavalla väärin muotoiltu nimi, Windows Resurssienhallinnassa saattaa ilmetä virhe tai hyökkääjä saattaa voida suorittaa järjestelmässä haluamansa koodin. Tämä toiminta aiheuttaa suojausheikkouden.
  • Purkutoiminto saattaa sijoittaa tiedoston eri kansioon kuin siihen, jonka käyttäjä on määrittänyt tiedoston purkamisen kohdesijainniksi, esimerkiksi kyseisen kansion alikansioon. Tämä toiminta saattaa mahdollistaa sen, että hyökkääjä voi sijoittaa tiedoston käyttäjän tietokoneeseen, esimerkiksi ohjelmatiedoston käynnistyskansioon.

Ratkaisu

Lisätietoja tämän ongelman ratkaisemisesta saat napsauttamalla seuraavista linkeistä omaa käyttöjärjestelmääsi vastaavaa vaihtoehtoa.

Windows XP (kaikki versiot)

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa odota seuraavaa Windows XP Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa esitettyjä ohjeita noudattamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Tarkistamaton puskuri tiedostonpakkauksen käsittelyssä -suojausongelman korjaava korjaustiedosto sisältyy Windows XP Service Pack 1:een (SP1). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

englanti (US):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

arabia
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

kiina (yksinkertaistettu):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

kiina (perinteinen):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

tsekki:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

tanska:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

hollanti:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

suomi:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

ranska:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

saksa:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

kreikka:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

heprea:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

unkari:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

italia:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

japani:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

korea:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

norja:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

puola:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

portugali:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

portugali (Brasilia):
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

venäjä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

espanja:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

ruotsi:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt

turkki:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt
Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit asentaa tämän päivityksen Windows XP:hen tai Windows XP Service Pack 1:een (SP1). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q329048_wxp_sp2_x86_enu /u /q /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Universal Time Coordinate) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %Windir%\System32-kansioon.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -------------------------------------------------------------------
   25.9.2002  16:21  6.0.2600.101        316,928  Zipfldr.dll   (SP1 ei asennettu)
   25.9.2002  19:18  6.0.2800.1126       316,928  Zipfldr.dll   (SP1 asennettu)
				

Windows Millennium Edition ja Windows 98, jossa on Plus! 98

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows Millennium Edition

Windows Millennium Edition (Me) -päivitys on ladattavissa Windows Update -sivustosta. Voit hankkia päivityksen napsauttamalla alla olevaa linkkiä.
http://windowsupdate.microsoft.com/
Windows 98 with Plus!
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329048-paketti nyt
Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /q - Pakettien hiljainen tila.
  • /t: koko polku - Määrittää väliaikaisen työkansion.
  • /c - Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /T kanssa.
  • /c:cmd - Ohittaa tekijän määrittämän asennuskomennon.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows Millennium Edition
  Päiväys   Aika     Versio      Koko     Polku ja tiedoston nimi
  ------------------------------------------------------------------------
  10.9.2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 -käyttöjärjestelmä, jossa on Plus! Pack
  Päiväys   Aika     Versio      Koko     Polku ja tiedoston nimi
  -------------------------------------------------------------------
  16.9.2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Saat lisätietoja kaksoispäivityksistä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 329048 - Viimeisin tarkistus: 29. maaliskuuta 2006 - Versio: 4.9
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Plus! 98 Standard Edition seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows 98 Second Edition
Hakusanat: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com