MS02-072: Μη ελεγμένο Buffer στο κέλυφος των Windows ενδέχεται να επιτρέψει παραβίαση του συστήματος

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 329390 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Το κέλυφος των Windows είναι υπεύθυνοι για την παροχή βασικού πλαίσιο το περιβάλλον χρήστη των Windows. Είναι γνωστό ως το Επιφάνεια εργασίας των Windows, αλλά παρέχει επίσης πολλές άλλες λειτουργίες που βοηθούν στον καθορισμό σας computing περιόδου λειτουργίας, καθώς και την οργάνωση των αρχείων και φακέλων, και παρέχοντας τα μέσα για να ξεκινήσετε προγράμματα.

Υπάρχει ένα μη ελεγμένο buffer σε ένα από τα λειτουργίες που χρησιμοποιείται από το κέλυφος των Windows για να εξαγάγετε το προσαρμοσμένο χαρακτηριστικό πληροφορίες από αρχεία ήχου. Αυτό προκαλεί ένα θέμα ευπάθειας ασφαλείας, επειδή το είναι δυνατό για έναν κακόβουλο χρήστη να μοντάρετε μια επίθεση υπέρβασης buffer και να προσπαθήσετε να να εκμεταλλευτεί αυτό το ελάττωμα.

Ένας εισβολέας μπορεί να επιχειρήσει να εκμεταλλευτεί αυτό ένα θέμα ευπάθειας δημιουργώντας ένα αρχείο .mp3 ή .wma που περιέχει ένα κατεστραμμένο προσαρμοσμένο χαρακτηριστικό και, στη συνέχεια, φιλοξενεί το αρχείο σε μια τοποθεσία Web ή σε ένα κοινόχρηστο στοιχείο δικτύου, ή αποστολή του ως μηνύματος ηλεκτρονικού ταχυδρομείου HTML. Αν κρατήσετε το δείκτη του ποντικιού επάνω από το εικονίδιο για το αρχείο (είτε σε μια σελίδα Web ή στον τοπικό δίσκο) ή ανοίγετε το κοινόχρηστο φάκελο στον οποίο είναι αποθηκευμένο το αρχείο, μπορεί να τον ευπαθή κώδικα εκκίνηση. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML μπορεί να προκαλέσει τον ευπαθή κώδικα για να ξεκινήσετε Όταν ανοίγετε ή κάνετε προεπισκόπηση του μηνύματος ηλεκτρονικού ταχυδρομείου. Μπορεί να προκαλέσει μια επιτυχημένη επίθεση κέλυφος διακοπή λειτουργίας των Windows ή μπορεί να προκαλέσει εκτέλεση κώδικα του εισβολέα υπολογιστή σας με το περιβάλλον ασφαλείας.

Προτεινόμενη αντιμετώπιση

Πληροφορίες Service pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για τα Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322389 Τρόπος απόκτησης του τελευταίου service pack των Windows XP

Λήψη πληροφοριών

Το αρχεία που ακολουθούν είναι διαθέσιμη για λήψη από τη λήψη της Microsoft Κέντρο:

32-Bit

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Λήψη το 329390 τώρα.

64-Bit

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Λήψη το 329390 τώρα.
Ημερομηνία έκδοσης:, 18 Δεκεμβρίου 2002

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που καταχωρήθηκε στο αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες εγκατάστασης

Μπορείτε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση σε υπολογιστή που λειτουργεί με Windows XP ή Windows XP Service Pack 1 (SP1). Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την Εγκαταστήστε αυτήν την ενημερωμένη έκδοση. Αυτή η ενημερωμένη έκδοση υποστηρίζει τους παρακάτω διακόπτες εγκατάστασης:
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Κατάσταση λειτουργίας χωρίς παρακολούθηση χρήση.
  • /f: Επιβολή άλλων προγραμμάτων κατά τον τερματισμό του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας αρχείων για κατάργηση.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ερώτηση.
  • /z: Επανεκκίνηση όταν ολοκληρωθεί η εγκατάσταση.
  • /q: Χρήση λειτουργίας χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη).
  • /l: Λίστα εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή των αρχείων χωρίς εκτέλεση του προγράμματος εγκατάστασης.
Για παράδειγμα, για να εγκαταστήσετε την ενημερωμένη έκδοση χωρίς οποιονδήποτε χρήστη παρέμβαση, και στη συνέχεια δεν επιβάλλει την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q329390_wxp_sp2_x86_enu /u /q /z
Προειδοποίηση Ο υπολογιστής σας είναι ευάλωτος έως ότου τον ξεκινήσετε πάλι.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία είναι αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλετε τις πληροφορίες του αρχείου μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρα, χρησιμοποιήστε το Ζώνη ώρας καρτέλα στο εργαλείο "ημερομηνία και ώρα" Πίνακας ελέγχου.

32-Bit

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Κατάσταση

Η Microsoft έχει επιβεβαιώσει που αυτό το πρόβλημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που είναι παρατίθενται στην αρχή αυτού του άρθρου. Το ζήτημα αυτό διορθώθηκε αρχικά στο Microsoft Windows XP Service Pack 2.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
http://www.Microsoft.com/technet/security/bulletin/MS02-072.mspx

Ιδιότητες

Αναγν. άρθρου: 329390 - Τελευταία αναθεώρηση: Τετάρτη, 26 Φεβρουαρίου 2014 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
Λέξεις-κλειδιά: 
kbnosurvey kbarchive atdownload kbwinxpsp2fix kbsecurity kbsecvulnerability kbsecbulletin kbqfe kbbug kbfix kbwinxppresp2fix kbmt KB329390 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:329390

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com