MS02-072: Niet-gecontroleerde buffer in Windows Shell kan inbreuk op het systeem toestaan

Artikel ID: 329390 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De algemene structuur van de Windows-gebruikersinterface wordt geleverd via de Windows Shell. Deze is vooral bekend als het bureaublad van Windows maar zorgt ook voor andere functies, waaronder het indelen van bestanden en mappen en een startmethode voor toepassingen, waarmee u de computersessie kunt definiëren.

Er is een niet-gecontroleerde buffer aanwezig in een van de functies die door de Windows Shell wordt gebruikt om standaardkenmerkgegevens op te halen uit audiobestanden. Dit veroorzaakt een beveiligingsprobleem omdat het mogelijk is voor kwaadwillende gebruikers een bufferoverschreidingsaanval uit te voeren en deze fout te gebruiken.

Kwaadwillende gebruikers kunnen deze fout gebruiken door een MP3- of WMA-bestand met een beschadigd standaardkenmerk te maken en het bestand op een webpagina of netwerkshare te plaatsen of het te verzenden als een HTML-e-mailbericht. Als u de muisaanwijzer op het pictogram van het bestand (op een webpagina of lokale schijf) plaatst of de gedeelde map met het bestand opent, kan code worden uitgevoerd. Voor een HTML-e-mailbericht kan het uitvoeren van code worden gestart wanneer u een e-mailbericht opent of een voorbeeld weergeeft. Een aanval kan de Windows Shell beëindigen of ervoor zorgen dat de code van de kwaadwillende gebruiker wordt uitgevoerd op de computer in uw beveiligingscontext.
Naar boven | Geef ons feedback

Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden vanaf het Microsoft Downloadcentrum:

32-bits:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329390 nu downloaden.
(http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20)

64-bits:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 329390 nu downloaden.
(http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437)
Releasedatum: 18 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze update is geschikt voor computers met Windows XP of Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: de lijst met schakelopties voor de installatie weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: geen back-up maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en zonder dat de computer opnieuw wordt opgestart, gebruikt u de volgende opdracht:
q329390_wxp_sp2_x86_enu /u /q /z
Waarschuwing: uw computer heeft een verminderde beveiliging totdat u de computer opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

32-bits:

   Datum        Tijd   Versie         Grootte  Pad en bestandsnaam
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-bits:

   Datum        Tijd   Versie         Grootte  Pad en bestandsnaam
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)
Naar boven | Geef ons feedback

Status

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Naar boven | Geef ons feedback

Meer informatie

Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-072.asp)
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 329390 - Laatste beoordeling: woensdag 3 september 2003 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Trefwoorden: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB329390
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven