MS02-054: Nieograniczony bufor w funkcjach dekompresji plików może umożliwić uruchomienie kodu przez osobę atakującą

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 329048 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL329048
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Pliki są kompresowane, aby zajmowały mniej miejsca na dysku twardym (zwykle znajdują się w pliku z rozszerzeniem nazwy pliku .zip). W systemach Windows 98 z dodatkiem Plus! 98, Windows Millennium Edition (Me) oraz Windows XP funkcja Foldery skompresowane umożliwia traktowanie plików skompresowanych w podobny sposób jak foldery. Funkcja foldery skompresowane może zostać użyta do tworzenia plików skompresowanych, dodawania do nich plików i wyodrębniania z nich plików.

Funkcja Foldery skompresowane zawiera następującą lukę:
  • Program obsługujący dekompresowanie plików znajdujących się w pliku skompresowanym zawiera nieograniczony bufor. Gdy ten program próbuje otworzyć znajdujący się w pliku skompresowanym plik o specjalnie uszkodzonej nazwie, program Eksplorator Windows może ulec awarii lub osoba atakująca może uruchomić dowolny kod. Ta cecha tworzy lukę w zabezpieczeniach.
  • Funkcja dekompresji może umieścić plik w folderze innym niż określona przez użytkownika lokalizacja dla zdekompresowanych plików (w tym w folderze podrzędnym tego folderu). Ta cecha umożliwia osobie atakującej na umieszczenie pliku w znanej lokalizacji na komputerze użytkownika; na przykład osoba atakująca może umieścić program w folderze startowym.

Rozwiązanie

Aby uzyskać więcej informacji o sposobie usunięcia tej luki, kliknij jedno z poniższych łączy w celu wyświetlenia części tego artykułu odpowiedniej dla danej sytuacji.

Windows XP (wszystkie wersje)

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym przypadku należy zaczekać na dodatek Service Pack do systemu Windows XP zawierający poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę, korzystając z instrukcji pobierania umieszczonych dalej w tym artykule lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Informacje o pobieraniu

Poprawka dla luki „Nieograniczony bufor podczas obsługi pliku skompresowanego” jest dołączona do dodatku Service Pack 1 (SP1) do systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft - Centrum Pobierania:

Angielski (Stany Zjednoczone):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Arabski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Czeski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Duński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Fiński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Grecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Włoski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Japoński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Koreański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Norweski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Polski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Portugalski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048

Turecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Aktualizację można zainstalować w systemie Windows XP lub w systemie Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetla listę przełączników instalacji.
  • /u: Tryb nienadzorowany.
  • /f: Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n: Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o: Zastępuje pliki OEM bez monitowania.
  • /z: Nie uruchamia ponownie po zakończeniu instalacji.
  • /q: Tryb cichy (bez interakcji użytkownika).
  • /l: Wyświetla listę zainstalowanych poprawek.
  • /x: Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q329048_wxp_sp2_x86_plk /u /q /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %Windir%\System32\Drivers:
 
   Data         Godzina  Wersja         Rozmiar  Nazwa pliku
   -------------------------------------------------------------------
   25-wrz-2002  16:21    6.0.2600.101   316 928  Zipfldr.dll  (przed SP1)
   25-wrz-2002  19:18    6.0.2800.1126  316 928  Zipfldr.dll  (z SP1) 

Windows Millennium Edition oraz Windows 98 z dodatkiem Plus! 98

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS


Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft - Centrum Pobierania:

Windows Millennium Edition

Aktualizacja dla systemu Windows Millennium Edition (Me) jest dostępna w witrynie Windows Update. Aby uzyskać aktualizację, kliknij poniższe łącze:
http://v4.windowsupdate.microsoft.com/pl/default.asp
Windows 98 z dodatkiem Plus!
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q329048
Data wydania: 2 października 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /q: Tryb cichy dla pakietów.
  • /t: pełna ścieżka: Określa tymczasowy folder roboczy.
  • /c: Wyodrębnia pliki tylko do określonego folderu, gdy użyto przełącznika /t.
  • /c: cmd: Zastępuje polecenie instalacji zdefiniowane przez autora.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.

Windows Millennium Edition
 
  Data         Godzina  Wersja          Rozmiar    Nazwa i ścieżka pliku
  ----------------------------------------------------------------------------
  10-wrz-2002  20:13    5.50.4921.1000  193 296    %Windir%\System\Zipfldr.dll 
Windows 98 z dodatkiem Plus!
 
  Data         Godzina  Wersja        Rozmiar    Nazwa i ścieżka pliku
  --------------------------------------------------------------------------
  16-wrz-2002  19:24    5.0.531.0     188 688    %Windir%\System\Zipfldr.dll 

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Aby uzyskać dodatkowe informacje dotyczące poprawek w wielu trybach, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328848 Opis pakietów podwójnych poprawek dla systemu Windows XP

Właściwości

Numer ID artykułu: 329048 - Ostatnia weryfikacja: 12 kwietnia 2006 - Weryfikacja: 4.7
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Plus! 98 Standard Edition na następujących platformach
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows 98 Second Edition
Słowa kluczowe: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com