MS02-054:文件解压缩功能中未经检查的缓冲区可能允许攻击者运行代码

文章翻译 文章翻译
文章编号: 329048 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在使用压缩文件(文件扩展名为 .zip 的文件)时,多个文件压缩到该压缩文件中,所以该文件占用较少的硬盘空间。在 Windows 98 with Plus!98、Windows Millennium Edition (Me) 和 Windows XP 中,“压缩文件夹”功能允许将压缩文件作为文件夹处理。您可以使用“压缩文件夹”功能创建压缩文件、向压缩文件中添加文件和从压缩文件中提取文件。

“压缩文件夹”功能中存在下列漏洞:
  • 在处理从压缩文件解压缩文件的程序中存在未经检查的缓冲区。当此程序尝试打开压缩文件中包含的文件名格式不正确的文件时,Windows 资源管理器可能失败或者攻击者可能能够运行任何代码。该行为会导致一个安全漏洞。
  • 解压缩功能可能会将文件放在用户指定用来保存解压缩文件的目标文件夹以外的文件夹,或目标文件夹的子文件夹中。该行为使攻击者能够将文件放在用户计算机上的已知位置;例如,攻击者可将一个程序放在开始文件夹中。

解决方案

有关如何解决此漏洞的更多信息,请单击下列任一链接,以查看适合您的情况的部分。

Windows XP(所有版本)

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows XP Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

“压缩文件处理中的未检查缓冲区”漏洞的修补程序包含在 Windows XP Service Pack 1 (SP1) 中。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
从 Microsoft 下载中心可以下载以下文件:

英语(美国):
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

阿拉伯语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

中文(简体):
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

中文(繁体):
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

捷克语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

丹麦语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

荷兰语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

芬兰语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

法语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

德语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

希腊语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

希伯来语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

匈牙利语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

意大利语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

日语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

朝鲜语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

挪威语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

波兰语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

葡萄牙语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

葡萄牙语(巴西):
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

俄语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

西班牙语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

瑞典语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包

土耳其语:
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 中安装此更新。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在没有任何用户干预的情况下安装此更新并且不强制计算机重新启动,请使用下面的命令:
q329048_wxp_sp2_x86_CHS /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(也称为通用时间协调 [UTC])列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %Windir%\System32 文件夹中。
日期		时间	 版本		大小		文件名
-------------------------------------------------------------------------------
25-Sep-2002	16:21	6.0.2600.101	316,928		Zipfldr.dll  (pre-SP1)
25-Sep-2002	19:18	6.0.2800.1126	316,928		Zipfldr.dll  (with SP1)
				

Windows Millennium Edition 和 Windows 98 with Plus!98

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows Millennium Edition

可从 Windows Update 站点中获得 Windows Millennium Edition (Me) 更新。要获得该更新,请单击下面的链接:
http://update.microsoft.com/
Windows 98 with Plus!Pack
收起这个图片展开这个图片
下载
立即下载 Q329048 程序包
发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /q:对程序包使用安静模式。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 一起使用时仅将文件提取到文件夹中。
  • /c:cmd:替代作者定义的安装命令。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows Millennium Edition
日期		时间	版本		大小	 路径和文件名
------------------------------------------------------------------------
10-Sep-2002	20:13	5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 with Plus!Pack
日期		时间	版本		大小     路径和文件名
-------------------------------------------------------------------
16-Sep-2002	19:24	5.0.531.0	188,688 %Windir%\System\Zipfldr.dll
				

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-054.asp
有关双模式更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328848 Windows XP 双模式热修复程序包说明

属性

文章编号: 329048 - 最后修改: 2011年5月14日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Plus!98 标准版
关键字:?
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com