ID Artikel: 329048 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0

MS02-054: Buffer dicentang dalam fungsi dekompresi File dapat memungkinkan penyerang untuk menjalankan kode

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

GEJALA

Ketika Anda menggunakan file zip (file yang memiliki .zip file nama ekstensi), file yang dikompresi dalam file zip ini sehingga file menggunakan kurang ruang pada hard disk. Pada Windows 98 dengan Plus! 98, Windows Millennium Edition (Me), dan Windows XP, folder terkompresi fitur zip file harus diperlakukan sebagai folder. Anda dapat menggunakan fitur terkompresi folder untuk membuat, menambahkan file ke, dan ekstrak file dari file zip.

The kerentanan berikut ada dalam fungsi kompresi folder:
  • Penyangga dicentang ada dalam program yang menangani dekompresi file dari file zip. Ketika program ini mencoba untuk membuka berkas yang memiliki nama khusus ping file yang terdapat dalam zip file, Windows Explorer akan gagal atau seorang penyerang dapat menjalankan kode. Perilaku ini menciptakan kerentanan keamanan.
  • Fungsi dekompresi mungkin menempatkan sebuah file dalam folder yang berbeda dari, atau itu adalah anak, folder target yang ditetapkan oleh pengguna sebagai lokasi di mana menempatkan file decompressed zip. Ini perilaku memungkinkan seorang penyerang untuk menempatkan sebuah file di lokasi yang dikenal pada pengguna komputer; sebagai contoh, seorang penyerang dapat menempatkan program pada startup folder.
Kembali ke atas

PEMECAHAN MASALAH

Untuk informasi lebih lanjut tentang bagaimana untuk memecahkan masalah ini kerentanan, klik salah satu link berikut untuk melihat bagian yang berlaku untuk situasi Anda.
Kembali ke atas

Windows XP Paket Layanan informasi

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389  (http://support.microsoft.com/kb/322389/EN-US/ ) Cara mendapatkan paket layanan Windows XP terbaru
Kembali ke atas

Informasi perbaikan terbaru Windows XP

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin (http://www.microsoft.com/technet/security/current.aspx) untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

Men-download informasi

Patch untuk "dicentang Buffer di zip File menangani" kerentanan disertakan dengan Windows XP Paket Layanan 1 (SP1). Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389  (http://support.microsoft.com/kb/322389/EN-US/ ) Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Inggris (Amerika):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=en)

Arab:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=ar)

Cina (sederhana):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=zh-cn)

Cina (tradisional):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=zh-tw)

Ceko:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=cs)

Denmark:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=da)

Belanda:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=nl)

Finlandia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=fi)

Prancis:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=fr)

Jerman:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=de)

Yunani:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=el)

Ibrani:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=he)

Hongaria:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=hu)

Italia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=it)

Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=ja)

Korea:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=ko)

Norwegia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=no)

Polandia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=pl)

Portugis:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=pt-pt)

Portugis (Brasil):
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=pt-br)

Rusia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=ru)

Spanyol:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=es)

Swedia:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=sv)

Turki:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyID=d7713f66-7452-46f1-b9db-ed533cf826e9&DisplayLang=tr)
Tanggal rilis: 2 Oktober 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Informasi penginstalan

Anda dapat menginstal pembaruan pada Windows XP atau Windows XP Service Paket 1 (SP1). Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389  (http://support.microsoft.com/kb/322389/EN-US/ ) Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Anda harus me-restart komputer Anda setelah Anda menerapkan ini pembaruan. Pembaruan mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer menutup turun.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Mode diam (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa pengguna intervensi dan tidak memaksa komputer restart, menggunakan berikut baris perintah:
q329048_wxp_sp2_x86_enu /u /q /z
PERINGATAN: Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (juga dikenal sebagai waktu Universal Mengkoordinasikan [UTC]). Ketika Anda melihat informasi berkas, waktunya akan diubah ke lokal waktu. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

The Berikut file akan disalin ke map %Windir%\System32.
   Date         Time   Version        Size     File name
   -------------------------------------------------------------------
   25-Sep-2002  16:21  6.0.2600.101   316,928  Zipfldr.dll  (pre-SP1)
   25-Sep-2002  19:18  6.0.2800.1126  316,928  Zipfldr.dll  (with SP1)

Kembali ke atas

Windows Millennium Edition dan Windows 98 dengan Plus! 98

A perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Terapkan hanya ke komputer yang Anda menentukan berada pada risiko serangan. Mengevaluasi komputer Anda aksesibilitas fisik, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Buletin keamanan (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx) untuk membantu menentukan tingkat risiko. Memperbaiki ini mungkin menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk mengatasi masalah ini segera, men-download memperbaiki dengan mengklik link download kemudian di ini artikel atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah yang tidak memenuhi syarat untuk dukungan tambahan pembaruan tertentu yang dimaksud.

Informasi unduhan

The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Windows Millennium Edition

Pembaruan Windows Millennium Edition (Me) tersedia dari situs Pembaruan Windows. Untuk mendapatkan pembaruan, klik link di bawah ini:
http://update.microsoft.com/ (http://update.microsoft.com/)
Windows 98 dengan Plus! Pack
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Q329048 sekarang (http://support.microsoft.com/ph/1139/)
Tanggal rilis: 2 Oktober 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Informasi penginstalan

Anda harus me-restart komputer Anda setelah Anda menerapkan pembaruan ini. Ini pembaruan mendukung switch penataan:
  • /q: Mode tenang untuk paket.
  • /t:path lengkap: Menentukan folder bekerja sementara.
  • c: Ekstrak file hanya ke folder bila digunakan juga dengan /t.
  • /c:cmd: Mengganti perintah instalasi yang didefinisikan oleh penulis.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau kemudian) yang tercantum di dalam tabel berikut. Tanggal dan waktu untuk ini file tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat file informasi, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows Millennium Edition
  Date         Time   Version         Size     Path and file name
  ------------------------------------------------------------------------
  10-Sep-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
Windows 98 dengan Plus! Pack
  Date         Time   Version    Size     Path and file name
  -------------------------------------------------------------------
  16-Sep-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll

Kembali ke atas

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar pada awal artikel ini.
Kembali ke atas

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.
Kembali ke atas

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-054.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx)
Untuk informasi tambahan tentang pembaruan dual-mode, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
328848  (http://support.microsoft.com/kb/328848/ ) Deskripsi paket pembaruan Mode ganda untuk Windows XP
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition, ketika digunakan dengan:
    • Microsoft Windows 98 Standard Edition
Kembali ke atas
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix kbmt KB329048 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:329048  (http://support.microsoft.com/kb/329048/en-us/ )
Kembali ke atas