MS02-054: Buffer dicentang dalam fungsi dekompresi File dapat memungkinkan penyerang untuk menjalankan kode

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 329048 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Ketika Anda menggunakan file zip (file yang memiliki .zip file nama ekstensi), file yang dikompresi dalam file zip ini sehingga file menggunakan kurang ruang pada hard disk. Pada Windows 98 dengan Plus! 98, Windows Millennium Edition (Me), dan Windows XP, folder terkompresi fitur zip file harus diperlakukan sebagai folder. Anda dapat menggunakan fitur terkompresi folder untuk membuat, menambahkan file ke, dan ekstrak file dari file zip.

The kerentanan berikut ada dalam fungsi kompresi folder:
  • Penyangga dicentang ada dalam program yang menangani dekompresi file dari file zip. Ketika program ini mencoba untuk membuka berkas yang memiliki nama khusus ping file yang terdapat dalam zip file, Windows Explorer akan gagal atau seorang penyerang dapat menjalankan kode. Perilaku ini menciptakan kerentanan keamanan.
  • Fungsi dekompresi mungkin menempatkan sebuah file dalam folder yang berbeda dari, atau itu adalah anak, folder target yang ditetapkan oleh pengguna sebagai lokasi di mana menempatkan file decompressed zip. Ini perilaku memungkinkan seorang penyerang untuk menempatkan sebuah file di lokasi yang dikenal pada pengguna komputer; sebagai contoh, seorang penyerang dapat menempatkan program pada startup folder.

PEMECAHAN MASALAH

Untuk informasi lebih lanjut tentang bagaimana untuk memecahkan masalah ini kerentanan, klik salah satu link berikut untuk melihat bagian yang berlaku untuk situasi Anda.

Windows XP Paket Layanan informasi

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi perbaikan terbaru Windows XP

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Patch untuk "dicentang Buffer di zip File menangani" kerentanan disertakan dengan Windows XP Paket Layanan 1 (SP1). Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389 Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Inggris (Amerika):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Arab:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Cina (sederhana):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Cina (tradisional):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Ceko:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Denmark:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Belanda:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Finlandia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Prancis:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Jerman:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Yunani:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Ibrani:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Hongaria:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Italia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Korea:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Norwegia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Polandia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Portugis:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Portugis (Brasil):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Rusia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Spanyol:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Swedia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang

Turki:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang
Tanggal rilis: 2 Oktober 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Informasi penginstalan

Anda dapat menginstal pembaruan pada Windows XP atau Windows XP Service Paket 1 (SP1). Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389 Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Anda harus me-restart komputer Anda setelah Anda menerapkan ini pembaruan. Pembaruan mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer menutup turun.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Mode diam (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi dan tidak memaksa komputer restart, menggunakan berikut baris perintah:
q329048_wxp_sp2_x86_enu /u /q /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (juga dikenal sebagai waktu Universal Mengkoordinasikan [UTC]). Ketika Anda melihat informasi berkas, waktunya akan diubah ke lokal waktu. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

The Berikut file akan disalin ke map %Windir%\System32.
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------
   25-Sep-2002  16:21  6.0.2600.101   316,928  Zipfldr.dll  (pre-SP1)
   25-Sep-2002  19:18  6.0.2800.1126  316,928  Zipfldr.dll  (with SP1)
				

Windows Millennium Edition dan Windows 98 dengan Plus! 98

A perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Terapkan hanya ke komputer yang Anda menentukan berada pada risiko serangan. Mengevaluasi komputer Anda aksesibilitas fisik, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Buletin keamanan untuk membantu menentukan tingkat risiko. Memperbaiki ini mungkin menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk mengatasi masalah ini segera, men-download memperbaiki dengan mengklik link download kemudian di ini artikel atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah yang tidak memenuhi syarat untuk dukungan tambahan pembaruan tertentu yang dimaksud.

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Windows Millennium Edition

Pembaruan Windows Millennium Edition (Me) tersedia dari situs Pembaruan Windows. Untuk mendapatkan pembaruan, klik link di bawah ini:
http://update.microsoft.com/
Windows 98 dengan Plus! Pack
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang
Tanggal rilis: 2 Oktober 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Informasi penginstalan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Ini pembaruan mendukung switch penataan:
  • /q: Mode tenang untuk paket.
  • /t:path lengkap: Menentukan folder bekerja sementara.
  • c: Ekstrak file hanya ke folder bila digunakan juga dengan /t.
  • /c:cmd: Mengganti perintah instalasi yang didefinisikan oleh penulis.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows Millennium Edition
  Date         Time   Version         Size     Path and file name
  ------------------------------------------------------------------------
  10-Sep-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 dengan Plus! Pack
  Date         Time   Version    Size     Path and file name
  -------------------------------------------------------------------
  16-Sep-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar pada awal artikel ini.

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-054.mspx
Untuk informasi tambahan tentang pembaruan dual-mode, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
328848Deskripsi paket pembaruan Mode ganda untuk Windows XP

Properti

ID Artikel: 329048 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition, ketika digunakan dengan:
    • Microsoft Windows 98 Standard Edition
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix kbmt KB329048 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:329048

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com