MS02-072: Nekontrolovaná vyrovnávací paměť v prostředí systému Windows ohrožuje zabezpečení systému

Překlady článku Překlady článku
ID článku: 329390 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Prostředí systému Windows zodpovídá za základní funkce uživatelského rozhraní. Nejznámější je jako plocha systému Windows, poskytuje ale také řadu dalších funkcí definujících relaci, mezi které patří organizace složek a souborů a poskytování prostředků ke spouštění programů.

V jedné z funkcí používaných prostředím systému Windows k extrahování informací o vlastních atributech ze zvukových souborů existuje nekontrolovaná vyrovnávací paměť. Ta způsobuje ohrožení zabezpečení, protože uživateli s nepřátelskými úmysly umožňuje provést útok s přetečením vyrovnávací paměti a následným zneužitím této chyby.

Útočník se může pokusit zneužít tuto chybu zabezpečení vytvořením souboru .mp3 či .wma, který obsahuje poškozené vlastní atributy, a poté jeho vystavením na webovém serveru, sdílené složce či odesláním e-mailem ve zprávě ve formátu HTML. Pokud podržíte ukazatel myši nad takovým souborem (na webové stránce nebo na místním pevném disku), nebo otevřete sdílenou složku, ve které je tento soubor uložen, může dojít ke spuštění kódu způsobujícího ohrožení zabezpečení. E-mailová zpráva ve formátu HTML může způsobit spuštění tohoto kódu při svém otevření či zobrazení náhledu. Úspěšný útok způsobí zastavení prostředí systému Windows či spuštění kódu vytvořeného útočníkem v místním počítači v kontextu zabezpečení aktuálního uživatele.

Řešení

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:

32bitové

Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 329390

64bitové

Zmenšit tento obrázekZvětšit tento obrázek
Soubor ke stažení
Stáhnout balíček 329390
Datum vydání: 18. prosince 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o instalaci

Tuto aktualizaci můžete nainstalovat do počítače se systémem Windows XP či Windows XP Service Pack 1 (SP1). Po instalaci aktualizace je třeba restartovat počítač. Tato aktualizace podporuje při instalaci následující přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Bezobslužný režim
  • /f : Vynutí vypnutí ostatních programů při vypnutí počítače.
  • /n : Nevytvoří zálohu souborů pro účely odinstalace.
  • /o : Přepíše soubory OEM bez výzvy k potvrzení.
  • /z : Nerestartuje po dokončení instalace.
  • /q : Tichý režim bez uživatelské interakce
  • /l : Zobrazí seznam nainstalovaných oprav hotfix.
  • /x : Extrahuje soubory bez spuštění instalace.
Například zadáním následujícího příkazu bude aktualizace nainstalována bez uživatelské interakce a po dokončení nevynutí restartování počítače:
q329390_wxp_sp2_x86_enu /u /q /z
Upozornění: Počítač je ohrožený popisovanou chybou zabezpečení až do restartování.

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (coordinated universal time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

32bitové

   Datum        Čas    Verze          Velikost  Cesta a název souboru
   ---------------------------------------------------------------------------------------------------------
   19. 9. 2002  16:27  6.0.2600.101   126 464   %WinDir%\System32\Shmedia.dll (před vydáním aktualizace SP1)
   30. 9. 2002  15:58  6.0.2800.1125  125 440   %WinDir%\System32\Shmedia.dll (v aktualizaci SP1)

64bitové

   Datum        Čas    Verze          Velikost  Cesta a název souboru
   ---------------------------------------------------------------------------------------------------------
   19. 9. 2002  16:27  6.0.2600.101   121 344   %WinDir%\System32\Shmedia.dll (před vydáním aktualizace SP1)
   30. 9. 2002  15:58  6.0.2800.1125  120 320   %WinDir%\System32\Shmedia.dll (v aktualizaci SP1)

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následující webové stránce společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

Vlastnosti

ID článku: 329390 - Poslední aktualizace: 28. února 2014 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com