MS02-054: Oskyddad buffert i filexpanderingsfunktioner möjliggör körning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 329048 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Komprimerade filer med filnamnstillägget ZIP används för att filer ska ta upp mindre hårddiskutrymme. I Windows 98 med Plus! 98, Windows Millennium Edition (Me) och Windows XP används funktionen Komprimerade mappar för att ZIP-filer ska fungera på samma sätt som mappar. Du kan använda funktionen Komprimerade mappar för att skapa, lägga till filer i och extrahera filer från ZIP-filer.

Följande säkerhetsproblem har upptäckts i funktionen Komprimerade mappar:
  • I det program som hanterar avkomprimering av ZIP-filer finns en oskyddad buffert. Om programmet försöker öppna en fil som innehåller en fil med ett visst filnamn, kan Utforskaren sluta fungera. En angriparen kan också få möjlighet att köra kod på datorn. Detta fel innebär en säkerhetsrisk.
  • Vid avkomprimeringen kan en fil kopieras till en mapp som skiljer sig från, eller är en underordnad mapp till, den mapp som användaren har angett som målmapp för de avkomprimerade filerna. Detta fel innebär att en angripare kan placera filer på en känd plats på användarens dator, till exempel ett program i mappen Autostart.

Lösning

Om du vill ha mer information om hur du löser det här säkerhetsproblemet klickar du på någon av följande länkar för att gå till det avsnitt som gäller ditt operativsystem.

Windows XP (alla versioner)

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows XP.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Hämtningsinformation

Korrigeringen för säkerhetsproblemet "Unchecked Buffer in Zipped File Handling" finns med i Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Följande fil kan hämtas från Microsoft Download Center:

Engelska (USA):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Arabiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Kinesiska (förenklad):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Kinesiska (traditionell):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Tjeckiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Danska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Holländska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Finska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Franska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Tyska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Grekiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Hebreiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Ungerska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Italian:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Japanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Korean:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Norska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Polska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Portugisiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Portugisiska (Brasilien):
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Ryska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Spanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Svenska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu

Turkiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu
Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du kan installera den här uppdateringen på Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u Oövervakat läge.
  • /f Tvinga andra program att avslutas när datorn stängs av.
  • /n Säkerhetskopiera inte filer som ska tas bort.
  • /o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z Starta inte om datorn när installationen är klar.
  • /q Tyst läge (inga användaråtgärder).
  • /l Visa en lista över installerade snabbkorrigeringar.
  • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och inte tvinga fram en omstart av datorn, använder du följande kommando:
q329048_wxp_sp2_x86_enu /u /q /z
Varning! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Tid och datum för filerna anges i UTC-tidsvärden (Universal Time Coordinate). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32.
   Datum         Tid   Version            Storlek    Filnamn
   -------------------------------------------------------------------
   25-sep-2002  16:21:00  6.0.2600.101        316 928  Zipfldr.dll   (utan SP1)
   25-sep-2002  19:18:00  6.0.2800.1126       316 928  Zipfldr.dll   (med SP1)
				

Windows Millennium Edition och Windows 98 med Plus! 98

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att klicka på länken i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows Millennium Edition

Uppdateringen för Windows Millennium Edition (Me) kan hämtas från webbplatsen Windows Update. Om du vill hämta uppdateringen klickar du på den här länken:
http://update.microsoft.com/
Windows 98 med Plus! 98
Dölj bildenVisa bilden
Hämta
Hämta paket Q329048 nu
Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /q Tysta lägen för paket.
  • /t:fullständig sökväg: Anger temporär arbetsmapp.
  • /c Extrahera filer endast till mappen om växeln /t används.
  • /c:cmd: Åsidosätt det fördefinierade installationskommandot.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows Millennium Edition
  Datum       Tid    Version         Storlek  Sökväg och filnamn
  ------------------------------------------------------------------------
  2002-09-10  20:13  5.50.4921.1000  193 296  %Windir%\System\Zipfldr.dll
				
Windows 98 med Plus!-paketet
  Datum       Tid    Version    Storlek  Sökväg och filnamn
  -------------------------------------------------------------------
  2002-09-16  19:24  5.0.531.0  188 688  %Windir%\System\Zipfldr.dll
				

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Om du vill veta mer om flerlägesuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
328848 Beskrivning av uppdateringspaket för dubbla lägen för Windows XP

Egenskaper

Artikel-id: 329048 - Senaste granskning: den 14 maj 2011 - Revision: 5.0
Informationen i denna artikel gäller:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Plus! 98 Standard Edition
Nyckelord: 
kbqfe kbHotfixServer kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com