MS02-054: Ukontrollert buffer i dekomprimeringsfunksjoner for filer kan gi en angriper mulighet til å kjøre kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 329048 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Når du bruker en zippet fil (en fil med filtypen ZIP), komprimeres filer i denne zippede filen slik at filen bruker mindre plass på harddisken. I Windows 98 med Plus! 98, Windows Millennium Edition (Me) og Windows XP, gjør funksjonen for komprimerte mapper det mulig å behandle zippede filer som mapper. Du kan bruke funksjonen for komprimerte mapper til å opprette, legge til filer i og pakke ut filer fra zippede filer.

Følgende sikkerhetsproblemer finnes i funksjonen for komprimerte mapper:
  • En ukontrollert buffer finnes i programmet som behandler dekomprimeringen av filer fra en zippet fil. Når dette programmet prøver å åpne en fil som har et spesielt misformet filnavn som ligger i en zippet fil, kan det hende at Windows Explorer svikter eller at en angriper kan kjøre koder. Denne virkemåten skaper et sikkerhetsproblem.
  • Dekomprimeringsfunksjonen kan legge en fil i en mappe som er forskjellig fra, eller som er underordnet, målmappen som brukeren angir som plasseringen for dekomprimerte ZIP-filer. Denne virkemåten kan gjøre det mulig for en angriper å legge en fil på en kjent plassering på brukerens datamaskin. En angriper kan for eksempel legge et program i en oppstartsmappe.

Løsning

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du en av følgende koblinger for å vise avsnittet som gjelder for situasjonen.

Windows XP (alle versjoner)

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan bli testet ytterligere. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå. Du bør ellers vente på den neste Windows XP-oppgraderingspakken som inneholder denne feilrettingsfilen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å følge instruksjonene i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Oppdateringen for sikkerhetsproblemet "Ukontrollert buffer i behandling av zippet fil" er inkludert i Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP
Følgende fil kan lastes ned fra Microsoft Download Center:

Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Arabisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Kinesisk (forenklet):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Kinesisk (tradisjonell):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Tsjekkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Dansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Nederlandsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Finsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Gresk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Hebraisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Ungarsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Italiensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Koreansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Norsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Polsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Portugisisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Portugisisk (Brasil):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Russisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Spansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Svensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå

Tyrkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå
Utgivelsesdato: 2. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du kan installere denne oppdateringen på Windows XP eller Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Stille modus (ingen brukermedvirkning).
  • /l : List opp installerte hurtigreparasjoner.
  • /x Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og ikke vil tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q329048_wxp_sp2_x86_enu /u /q /z
Advarsel!  Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (også kjent som Universal Time Coordinate (UTC)). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Følgende filer kopieres til mappen %Windir%\System32.
   Dato         Tid    Versjon        Størrelse   Filnavn
   -------------------------------------------------------------------
   25-sep-2002  16:21  6.0.2600.101   316 928  Zipfldr.dll (før SP1)
   25-sep-2002  19:18  6.0.2800.1126  316 928  Zipfldr.dll  (med SP1)
				

Windows Millennium Edition og Windows 98 med Plus! 98

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner som du fastslår er under risiko for angrep. Evaluer datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling, og andre faktorer for å fastslå graden av risiko for datamaskinen. Se den tilknyttede sikkerhetsbulletin fra Microsoft for å fastslå graden av risiko. Feilrettingsfilen kan utsettes for ytterligere testing. Hvis datamaskinen er utsatt for en tilstrekkelig grad av risiko, anbefaler Microsoft at du bruker denne feilrettingsfilen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned feilrettingsfilen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe feilrettingsfilen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows Millennium Edition

Oppdateringen for Windows Millennium Edition (Me) er tilgjengelig på Windows Update-området. Klikk denne koblingen for å skaffe oppdateringen:
http://update.microsoft.com/
Windows 98 med Plus! -pakken
Skjul dette bildetVis dette bildet
Last ned
Last ned Q329048-pakken nå
Utgivelsesdato: 2. oktober 2002

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /q : Stille modus for pakker.
  • /t:fullstendig bane: Angir en midlertidig arbeidsmappe.
  • /c : Pakk bare ut filer i mappen når den også brukes med bryteren /t.
  • /c:cmd: Overstyrer installasjonskommandoen som defineres av forfatteren.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller senere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows Millennium Edition
  Dato         Tid   Versjon        Størrelse     Bane- og filnavn
  ------------------------------------------------------------------------
  10-sep-2002  20:13  5.50.4921.1000  193 296  %Windir%\System\Zipfldr.dll
				
Windows 98 med Plus! -pakken
  Dato         Tid   Versjon        Størrelse     Bane- og filnavn
  -------------------------------------------------------------------
  16-sep-2002  19:24  5.0.531.0  188 688  %Windir%\System\Zipfldr.dll
				

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Hvis du vil ha mer informasjon om oppdateringer for dobbel modus, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
328848 Beskrivelse av oppdateringspakker for dobbel modus for Windows XP

Egenskaper

Artikkel-ID: 329048 - Forrige gjennomgang: 14. mai 2011 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition
Nøkkelord: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com