MS02-072: Niesprawdzany bufor w powłoce systemu Windows może spowodować uszkodzenie systemu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 329390 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Powłoka systemu Windows udostępnia strukturę stanowiącą podstawę dla interfejsu użytkownika systemu Windows. Użytkownik widzi ją najczęściej jako pulpit systemu Windows. Udostępnia ona również wiele innych funkcji niezbędnych dla użytkowników komputera, jak porządkowanie plików i folderów oraz uruchamianie programów.

Niesprawdzany bufor występuje w jednej z funkcji używanej przez powłokę systemu Windows do wyodrębniania z plików dźwiękowych informacji o atrybutach niestandardowych. W wyniku tego powstaje luka zabezpieczeń, ponieważ złośliwy użytkownik może wykonać atak polegający na przepełnieniu buforu i wykonać dodatkowe czynności.

Osoba atakująca może wykorzystać tę lukę tworząc plik .mp3 lub .wma, który zawiera uszkodzony atrybut niestandardowy, a następnie udostępnić plik na stronie sieci Web lub w udziale sieciowym, albo wysłać go w postaci wiadomości e-mail w formacie HTML. Uruchomienie szkodliwego kodu może mieć miejsce, jeśli użytkownik zatrzyma wskaźnik myszy na ikonie pliku (na stronie sieci Web lub w wiadomości e-mail w formacie HTML) lub otworzy udostępniony folder, w którym plik jest przechowywany. Uruchomienie kodu może również wystąpić po otworzeniu wiadomości e-mail w formacie HTML lub podczas jej przeglądania. Skuteczny atak może spowodować zatrzymanie działania powłoki systemu Windows lub uruchomienie na komputerze szkodliwego kodu opracowanego przez osobę atakującą (przy użyciu uprawnień bieżącego użytkownika).

Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

32-bitowy

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 329390

64-bitowy

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet 329390
Data wydania: 18 grudnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejszą poprawkę można zainstalować na komputerach z systemem Windows XP lub z systemem Windows XP z dodatkiem Service Pack 1 (SP1). Po zainstalowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetla listę przełączników instalacji.
  • /u: Korzysta z trybu nienadzorowanego.
  • /f: Wymusza zamknięcie innych programów przed zamknięciem systemu.
  • /n: Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o: Zastępuje pliki OEM bez monitowania.
  • /z: Nie uruchamia ponownie komputera po ukończeniu instalacji.
  • /q: Korzysta z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetla listę zainstalowanych poprawek.
  • /x: Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q329390_wxp_sp2_x86_plk /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlenia informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

32-bitowy

   Data        Godzina   Wersja         Rozmiar  Ścieżka i nazwa pliku
   --------------------------------------------------------------------------------------
   19-wrz-2002  16:27    6.0.2600.101   126 464  %WinDir%\System32\Shmedia.dll (bez SP1)
   30-wrz-2002  15:58    6.0.2800.1125  125 440  %WinDir%\System32\Shmedia.dll (z SP1)

64-bitowy

   Data        Godzina   Wersja         Rozmiar  Ścieżka i nazwa pliku
   --------------------------------------------------------------------------------------
   19-wrz-2002  16:27    6.0.2600.101   121 344  %WinDir%\System32\Shmedia.dll (bez SP1)
   30-wrz-2002  15:58    6.0.2800.1125  120 320  %WinDir%\System32\Shmedia.dll (z SP1)

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

Właściwości

Numer ID artykułu: 329390 - Ostatnia weryfikacja: 26 lutego 2014 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbupdate kbwinxppresp2fix KB329390

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com