MS02-054: Ukontrollert buffer i dekomprimeringsfunksjoner for filer kan gi en angriper mulighet til å kjøre kode

Når du bruker en zippet fil (en fil med filtypen ZIP), komprimeres filer i denne zippede filen slik at filen bruker mindre plass på harddisken. I Windows 98 med Plus! 98, Windows Millennium Edition (Me) og Windows XP, gjør funksjonen for komprimerte mapper det mulig å behandle zippede filer som mapper. Du kan bruke funksjonen for komprimerte mapper til å opprette, legge til filer i og pakke ut filer fra zippede filer.

Følgende sikkerhetsproblemer finnes i funksjonen for komprimerte mapper:

• En ukontrollert buffer finnes i programmet som behandler dekomprimeringen av filer fra en zippet fil. Når dette programmet prøver å åpne en fil som har et spesielt misformet filnavn som ligger i en zippet fil, kan det hende at Windows Explorer svikter eller at en angriper kan kjøre koder. Denne virkemåten skaper et sikkerhetsproblem.
• Dekomprimeringsfunksjonen kan legge en fil i en mappe som er forskjellig fra, eller som er underordnet, målmappen som brukeren angir som plasseringen for dekomprimerte ZIP-filer. Denne virkemåten kan gjøre det mulig for en angriper å legge en fil på en kjent plassering på brukerens datamaskin. En angriper kan for eksempel legge et program i en oppstartsmappe.

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du en av følgende koblinger for å vise avsnittet som gjelder for situasjonen.

• Windows XP (alle versjoner)
• Windows Millennium Edition og Windows 98 med Plus! 98

Windows XP (alle versjoner)

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows XP-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Oppdateringen for sikkerhetsproblemet "Ukontrollert buffer i behandling av zippet fil" er inkludert i Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base: Følgende fil kan lastes ned fra Microsoft Download Center:

Utgivelsesdato: 2. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base: Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan installere denne oppdateringen på Windows XP eller Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base: Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:

• /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
• /u : Uovervåket modus.
• /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
• /n : Ikke sikkerhetskopier filer som skal fjernes.
• /o : Skriv over OEM-filer uten å spørre.
• /z : Ikke start maskinen på nytt når installasjonen er fullført.
• /q : Stille modus (ingen brukermedvirkning).
• /l : List opp installerte hurtigreparasjoner.
• /x Pakk ut filene uten å kjøre installasjonsprogrammet.

Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og ikke vil tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje: Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (også kjent som Universal Time Coordinate (UTC)). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer kopieres til mappen %Windir%\System32.

Windows Millennium Edition og Windows 98 med Plus! 98

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan utsettes for ytterligere testing. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde: Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows Millennium Edition

Oppdateringen for Windows Millennium Edition (Me) er tilgjengelig på Windows Update-området. Klikk denne koblingen for å skaffe oppdateringen: Windows 98 med Plus! -pakken Utgivelsesdato: 2. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base: Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:

• /q : Stille modus for pakker.
• /t:fullstendig bane: Angir en midlertidig arbeidsmappe.
• /c : Pakk bare ut filer i mappen når den også brukes med bryteren /t.
• /c:cmd: Overstyrer installasjonskommandoen som defineres av forfatteren.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows Millennium Edition
Windows 98 med Plus! -pakken

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde: Hvis du vil ha mer informasjon om oppdateringer for dobbel modus, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base: