MS02-054: Niet-gecontroleerde buffer in bestandsdecomprimeerfuncties kan een kwaadwillende gebruiker in staat stellen code uit te voeren

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 329048
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Als u een ZIP-bestand gebruikt (een bestand met de bestandsextensie .zip), worden bestanden gecomprimeerd in dit ZIP-bestand zodat de bestanden minder ruimte innemen op een vaste schijf. In Windows 98 met Plus! 98, Windows ME en Windows XP kunt u met de functie Gecomprimeerde mappen ZIP-bestanden gebruiken als gewone mappen. U kunt met de functie Gecomprimeerde mappen ZIP-bestanden maken, bestanden toevoegen en uitpakken.

De volgende problemen komen voor in de functie Gecomprimeerde mappen:
  • Een niet-gecontroleerde buffer komt voor in de toepassing die het decomprimeren van bestanden vanuit een ZIP-bestand verwerkt. Als deze toepassing een bestand met een ongeldige bestandsnaam opent dat is opgenomen in een ZIP-bestand, kan er een fout optreden in Windows Verkenner of kan een kwaadwillende gebruiker code uitvoeren. Dit probleem veroorzaakt een beveiligingsprobleem.
  • De decomprimeerfunctie plaatst een bestand wellicht in een andere map of een submap van de doelmap die is aangegeven door de gebruiker als de locatie waar de gedecomprimeerde ZIP-bestanden moeten worden opgeslagen. Dit probleem kan een kwaadwillende gebruiker in staat stellen een bestand op te slaan op een bekende locatie op de computer van de gebruiker. Er kan bijvoorbeeld een toepassing worden opgeslagen in een opstartmap.

Oplossing

Voor meer informatie over het oplossen van dit probleem klikt u op een van de volgende koppelingen om het gedeelte weer te geven dat van toepassing is op de situatie.

Windows XP (alle versies)

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows XP waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Product Support Services van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

De patch voor het probleem 'Niet-gecontroleerde buffer in de verwerking van ZIP-bestanden' is opgenomen in Windows XP Service Pack 1 (SP1). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente Windows XP Service Pack ophalen
U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Arabisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Chinees (Vereenvoudigd):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Chinees (Traditioneel):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Tsjechisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Deens:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Nederlands:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Fins:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Grieks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Hebreeuws:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Hongaars:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Italiaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Koreaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Noors:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Pools:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Portugees:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Portugees (Brazilië):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Russisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Spaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Zweeds:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden

Turks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Deze update is geschikt voor Windows XP of Windows XP Service Pack 1 (SP1). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente Windows XP Service Pack ophalen
Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /u: Modus zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden voor verwijdering van installatie.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen interactie met de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:
q329048_wxp_sp2_x86_enu /u /q /z
WAARSCHUWING: De computer is kwetsbaar totdat u de computer opnieuw hebt opgestart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Universal Time Coordinate). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

De volgende bestanden worden gekopieerd naar de map %Windir%\System32.
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   -------------------------------------------------------------------
   25-sep-2002  16:21  6.0.2600.101   316.928  Zipfldr.dll  (pre-SP1)
   25-sep-2002  19:18  6.0.2800.1126  316.928  Zipfldr.dll  (with SP1)
				

Windows Millennium Edition en Windows 98 met Plus! 98

Microsoft heeft nu een ondersteunde correctie voor dit probleem beschikbaar gesteld. Deze correctie is echter alleen bedoeld om het probleem te verhelpen dat in dit artikel wordt beschreven. Pas de correctie alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze correctie moet wellicht extra worden getest. Als uw computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows Millennium Edition:

De update voor de Windows ME is beschikbaar op de website Windows Update. U kunt de update downloaden door op de volgende koppeling te klikken:
http://update.microsoft.com/
In Windows 98 met Plus! Pack
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329048 nu downloaden
Releasedatum: 02.10.02

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Informatie over de installatie

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: geheel of gedeeltelijk zonder prompt.
  • /t:volledig pad: locatie van een tijdelijke werkmap.
  • /c: bestanden worden alleen in de map uitgepakt bij gebruik met de optie /t.
  • /c:opdr: de installatieopdracht negeren die is gedefinieerd door de auteur.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows Millennium Edition:
  Datum        Tijd   Versie          Grootte  Pad en bestandsnaam
  ------------------------------------------------------------------------
  10-sep-2002  20:13  5.50.4921.1000  193.296  %Windir%\System\Zipfldr.dll
				
In Windows 98 met Plus! Pack
  Datum        Tijd   Versie     Grootte  Pad en bestandsnaam
  -------------------------------------------------------------------
  16-sep-2002  19:24  5.0.531.0  188.688  %Windir%\System\Zipfldr.dll
				

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Voor meer informatie over dual-mode updates klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328848 Description of Dual-Mode Update Packages for Windows XP

Eigenschappen

Artikel ID: 329048 - Laatste beoordeling: donderdag 3 februari 2011 - Wijziging: 5.1
Trefwoorden: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com