Artikel-ID: 329390 - Geändert am: Freitag, 7. April 2006 - Version: 2.3

MS02-072: Ungeprüfter Puffer in Windows-Shell könnte Systemsicherheit beeinträchtigen

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
329390  (http://support.microsoft.com/kb/329390/EN-US/ ) MS02-072: Unchecked Buffer in Windows Shell Might Permit System Compromise
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Die Shell von Microsoft Windows stellt den grundlegenden Rahmen für die Windows-Benutzeroberfläche bereit. Ein typisches Beispiel für die Windows-Shell ist der Desktop. Jedoch stellt die Shell auch viele weitere Funktionalitäten zur Verfügung, die Sie bei während der Arbeit mit Ihrem Computer unterstützen (wie beispielsweise das Organisieren von Dateien und Ordnern oder die Möglichkeit, Programme zu starten).

In einer der Funktionen, mit deren Hilfe die Windows-Shell spezifische Attributsinformationen aus Audiodateien extrahiert, existiert ein ungeprüfter Puffer. Dies führt zu einer Sicherheitslücke, da es hierdurch einem böswilligen Benutzer möglich wäre, durch Ausnutzen dieser Schwachstelle einen Pufferüberlauf-Angriff zu starten.

Ein Angreifer könnte sich diese Sicherheitslücke unter Umständen zu Nutze zu machen, indem er eine .mp3- oder .wma-Datei so erstellt, dass sie ein beschädigtes benutzerdefiniertes Attribut enthält, und indem er diese Datei anschließend auf einer Webseite oder einer Netzwerkfreigabe zur Verfügung stellt oder sie als HTML-E-Mail-Nachricht versendet. Wenn Sie mit Ihrem Mauszeiger auf das Symbol der Datei zeigen (entweder auf einer Webseite oder auf Ihrer lokalen Festplatte) oder wenn Sie die Datei von der Netzwerkfreigabe aus, in der sie gespeichert ist, öffnen, könnte der anfällige Code ausgeführt werden. In einer HTML-E-Mail-Nachricht könnte der anfällige Code ausgeführt werden, wenn Sie die E-Mail-Nachricht selbst oder eine Vorschau dieser Nachricht öffnen. Wenn ein derartiger Angriff Erfolg hat, könnte die Windows-Shell nicht mehr reagieren oder es könnte der Code des Angreifers auf Ihrem Computer innerhalb Ihres Sicherheitskontexts ausgeführt werden.
Zum Anfang

Lösung

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

32-Bit

Bild minimierenBild vergrößern
Download
329390 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=A0BE7AF2-2653-4767-A85D-24BF68D28D20)

64-Bit

Bild minimierenBild vergrößern
Download
329390 jetzt herunterladen (http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=FBA972FB-FF2A-41D0-8745-D31EEFB90437)
Datum der Freigabe: 18. Dezember 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, sodass nicht autorisierte Änderungen an der Datei verhindert werden.
Zum Anfang

Installationsinformationen

Dieses Update kann auf Computern, die Microsoft Windows XP oder Microsoft Windows XP Service Pack 1 (SP1) als Betriebssystem verwenden, installiert werden. Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update installiert haben. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation
  • /o: Überschreibt OEM-Dateien ohne Nachfrage
  • /z: Nach vollständiger Installation erfolgt kein Neustart
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
  • /l: Listet die installierten Hotfixes auf
  • /x: Extrahiert die Dateien, ohne Setup auszuführen
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q329390_wxp_sp2_x86_enu /u /q /z
Warnung: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.
Zum Anfang

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

32-Bit

Date         Time   Version        Size     Path and file name 
------------------------------------------------------------------------------------ 
19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1) 
30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

Date         Time   Version        Size     Path and File name 
------------------------------------------------------------------------------------- 
19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1) 
30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)
Zum Anfang

Status

Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Zum Anfang

Weitere Informationen

Weitere Informationen zu dieser Sicherheitslücke finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp (http://www.microsoft.com/technet/security/bulletin/MS02-072.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Zum Anfang
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers