MS02-054:攻擊者可能會利用檔案解壓縮功能中未檢查的緩衝區執行程式碼

文章翻譯 文章翻譯
文章編號: 329048 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

當您使用 ZIP 壓縮檔 (副檔名為 .zip 的檔案) 時,檔案會壓縮在此 ZIP 檔案中,以便在硬碟機上使用較少的空間。在搭配 Plus!98 的 Windows 98、Windows Millennium Edition (Me) 和 Windows XP 中,「壓縮資料夾」功能允許將壓縮過的 ZIP 檔案視為資料夾使用。您可以使用「壓縮資料夾」功能,在壓縮的 ZIP 檔案中建立或新增檔案,或從壓縮檔中解壓縮檔案。

在「壓縮資料夾」功能中存在下列的弱點:
  • 處理解壓縮 ZIP 檔案的程式中存在未檢查之緩衝區。當此程式嘗試從 ZIP 壓縮檔中開啟檔名格式錯誤的特定檔案時,「Windows 檔案總管」可能會執行失敗,或是攻擊者可能可以執行任何程式碼。此行為產生安全性的弱點。
  • 解壓縮功能可能會將檔案置於某個資料夾中,其與使用者所指定置放解壓縮檔案的資料夾位置有所不同,或是置於使用者所指定資料夾的子資料夾中。此行為可能會允許攻擊者將檔案置於使用者電腦中一個已知的位置;例如,攻擊者可以將程式置於啟動資料夾中。

解決方案

如需有關如何解決此弱點的詳細資訊,請按一下下面的連結之一,以檢視適用於您目前情況的區段。

Windows XP (所有版本)

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin 協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft 建議您立即套用此修正程式,否則請等待下一個包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請依照本文稍後所示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

「處理 ZIP 壓縮檔中未檢查緩衝區」弱點的補充程式將包含在 Windows XP Service Pack 1 (SP1) 中。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:

英文 (美國):
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

阿拉伯文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

中文 (簡體):
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

中文 (繁體):
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

捷克文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

丹麥文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

荷蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

芬蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

法文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

德文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

希臘文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

希伯來文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

匈牙利文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

義大利文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

日文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

韓文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

挪威文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

波蘭文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

葡萄牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

葡萄牙文 (巴西):
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

俄文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

西班牙文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

瑞典文
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件

土耳其文:
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 上安裝此更新。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:自動模式。
  • /f:當電腦關機時,強制結束其他程式。
  • /n:移除檔案時不要備份。
  • /o:不經提示即覆寫 OEM 檔案。
  • /z:當安裝完成時,不要重新開機。
  • /q:無訊息模式 (沒有使用者互動)。
  • /l:列出安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有任何使用者互動,並且不強迫重新啟動電腦的情況下,對更新進行安裝,請使用下列命令列:
q329048_wxp_sp2_x86_enu /u /q /z
警告:在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (又稱為 Universal Time Coordinate,UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會複製到 %Windir%\System32 資料夾中。
摺疊此表格展開此表格
日期時間版本大小檔名
25-Sep-200216:216.0.2600.101316,928Zipfldr.dll (pre-SP1)
25-Sep-200219:186.0.2800.1126316,928Zipfldr.dll (with SP1)

Windows Millennium Edition 和搭配 Plus! 98 的 Windows 98

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin 協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows Millennium Edition

您可以從 Windows Update 網站取得 Windows Millennium Edition (Me) 更新。如果要取得更新,請按一下下面的連結:
http://update.microsoft.com/
搭配 Plus! 的 Windows 98
摺疊此圖像展開此圖像
下載
立即下載 Q329048 套件
發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /q:套件的無訊息模式。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 搭配使用時,只將檔案解壓縮至資料夾。
  • /c:cmd:覆蓋作者定義的安裝命令。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows Millennium Edition
摺疊此表格展開此表格
日期時間版本大小路徑和檔名
10-Sep-200220:135.50.4921.1000193,296%Windir%\System\Zipfldr.dll
搭配 Plus! Pack 的 Windows 98
摺疊此表格展開此表格
日期時間版本大小路徑和檔名
16-Sep-200219:245.0.531.0188,688%Windir%\System\Zipfldr.dll

狀況說明

Microsoft 已確認,這項問題可能會在本篇文章開頭所列之 Microsoft 產品中,造成一定程度的安全性弱點。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS02-054.asp
如需有關雙重模式更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
328848 Windows XP 雙重模式更新程式套件說明

屬性

文章編號: 329048 - 上次校閱: 2011年5月15日 - 版次: 5.0
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Plus!98 Standard Edition
關鍵字:?
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com