Select the product you need help with
MS02-054:攻擊者可能會利用檔案解壓縮功能中未檢查的緩衝區執行程式碼文章編號: 329048 - 檢視此文章適用的產品。 在此頁中徵狀 當您使用 ZIP 壓縮檔 (副檔名為 .zip 的檔案) 時,檔案會壓縮在此 ZIP
檔案中,以便在硬碟機上使用較少的空間。在搭配 Plus!98 的 Windows 98、Windows Millennium Edition (Me) 和
Windows XP 中,「壓縮資料夾」功能允許將壓縮過的 ZIP 檔案視為資料夾使用。您可以使用「壓縮資料夾」功能,在壓縮的 ZIP
檔案中建立或新增檔案,或從壓縮檔中解壓縮檔案。 在「壓縮資料夾」功能中存在下列的弱點:
解決方案 如需有關如何解決此弱點的詳細資訊,請按一下下面的連結之一,以檢視適用於您目前情況的區段。 Windows XP (所有版本)目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin
(http://www.microsoft.com/taiwan/security/bulletins/MS02-054.asp)
協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft
建議您立即套用此修正程式,否則請等待下一個包含此修正程式的 Windows XP Service
Pack。如果要立即解決此問題,請依照本文稍後所示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站: http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS 注意:在某些特殊情況下,如果 Microsoft
技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。
(http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS)
下載資訊「處理 ZIP 壓縮檔中未檢查緩衝區」弱點的補充程式將包含在 Windows XP Service Pack 1 (SP1) 中。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:322389 您可以從「Microsoft 下載中心」下載下列檔案:
(http://support.microsoft.com/kb/322389/ZH-TW/
)
如何取得最新版的 Windows XP Service Pack英文 (美國): 發行日期:2002 年 10 月 2
日摺疊此圖像 
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419)
阿拉伯文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43421)
中文 (簡體): 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43425)
中文 (繁體): 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43429)
捷克文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43431)
丹麥文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43432)
荷蘭文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43439)
芬蘭文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43435)
法文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43436)
德文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43420)
希臘文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43433)
希伯來文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43422)
匈牙利文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43437)
義大利文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43438)
日文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43427)
韓文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43428)
挪威文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43440)
波蘭文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43441)
葡萄牙文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43442)
葡萄牙文 (巴西): 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43430)
俄文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43443)
西班牙文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43434)
瑞典文 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43444)
土耳其文: 摺疊此圖像
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43445)
如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 119591 Microsoft 已對這個檔案進行過病毒掃描。Microsoft
是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
(http://support.microsoft.com/kb/119591/ZH-TW/
)
如何從線上服務取得 Microsoft 支援檔案安裝資訊您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 上安裝此更新。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:322389 您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
(http://support.microsoft.com/kb/322389/ZH-TW/
)
如何取得最新版的 Windows XP Service Pack
q329048_wxp_sp2_x86_enu /u /q /z 警告:在重新啟動之前您的電腦仍然有此弱點。檔案資訊此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (又稱為 Universal Time Coordinate,UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。下列檔案會複製到 %Windir%\System32 資料夾中。 摺疊此表格
Windows Millennium Edition 和搭配 Plus! 98 的 Windows 98目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin
(http://www.microsoft.com/taiwan/security/bulletins/MS02-054.asp)
協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft
建議您立即套用此修正程式。如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站: http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS 注意:在某些特殊情況下,如果 Microsoft
技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。
(http://support.microsoft.com/default.aspx?scid=fh;ZH-TW;CNTACTMS)
下載資訊您可以從「Microsoft 下載中心」下載下列檔案:Windows Millennium Edition 您可以從 Windows Update 網站取得 Windows Millennium Edition (Me) 更新。如果要取得更新,請按一下下面的連結: http://update.microsoft.com/ 搭配 Plus! 的 Windows 98
(http://update.microsoft.com/)
摺疊此圖像
(http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp)
如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 119591 Microsoft 已對這個檔案進行過病毒掃描。Microsoft
是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
(http://support.microsoft.com/kb/119591/ZH-TW/
)
如何從線上服務取得 Microsoft 支援檔案安裝資訊您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
檔案資訊此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。Windows Millennium Edition 摺疊此表格
摺疊此表格
狀況說明其他相關資訊 如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站: http://www.microsoft.com/taiwan/security/bulletins/MS02-054.asp
如需有關雙重模式更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
(http://www.microsoft.com/taiwan/security/bulletins/MS02-054.asp)
328848
(http://support.microsoft.com/kb/328848/
)
Windows XP 雙重模式更新程式套件說明
屬性 | 文章翻譯
 |
回此頁最上方
