MS02-072: Непроверяемый буфер в оболочке Windows может открыть несанкционированный доступ к системе

Переводы статьи Переводы статьи
Код статьи: 329390 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Оболочка Windows обеспечивает поддержку основного модуля пользовательского интерфейса в Windows. Пользователям она больше известна как Рабочий стол Windows. Оболочка Windows также выполняет ряд других функций, например, управление папками и файлами, запуск приложений.

Существует непроверяемый буфер одной из функций, которую использует оболочка Windows, для извлечения информации об атрибутах аудио-файлов. Данная ошибка дает возможность злоумышленнику провести атаку на "переполнение буфера".

Злоумышленник может использовать данную уязвимость в системе безопасности, создавая файлы с расширением .mp3 или .wma, атрибуты которых повреждены, и затем попытаться разместить файл на веб-сервере или сетевом ресурсе, либо отправить его по электронной почте как сообщение в формате HTML. Если Вы задержите указатель мыши над значком файла (либо на веб-странице, либо на локальном диске) или предоставите в общий доступ папку, в которой сохранен данный файл, то это может привести к выполнению кода, который воспользуется данной уязвимостью в системе безопасности. Код также может быть запущен, если Вы получили по электронной почте сообщение в формате HTML и пытаетесь его открыть или выполнить его предворительный просмотр. Успешная атака злоумышленника может привести к остановке работы оболочки Windows или к запуску кода на вашем компьютере.

Решение

Информация о загрузке

Следующий файл доступен для загрузки с веб-сервера "Центр загрузки" Microsoft:

32-разрядная версия

Свернуть это изображениеРазвернуть это изображение
Download
Download the 329390 package now.

64-разрядная версия

Свернуть это изображениеРазвернуть это изображение
Download
Download the 329390 package now.
Дата выпуска: 18 декабря 2002 г.

За дополнительной информацией о загрузке файлов с веб-сервера Microsoft Support обратитесь к следующей статье Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. После публикации файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Информация об установке

Вы можете установить данное обновление для версии Windows XP или Windows XP с пакетом обновления Service Pack 1 (SP1). Необходимо перезагрузить компьютер после установки данного обновления. При обновлении доступны следующие параметры запуска программы Setup:
  • /?: Отображает список параметров установки.
  • /u: Использовать автоматический режим.
  • /f: Завершить работу других программ при выключении компьютера.
  • /n: Не архивировать файлы при удалении.
  • /o: Перезаписать OEM-файлы без предупреждения.
  • /z: Не перезагружать компьютер после установки.
  • /q: Использовать Quiet-режим (без вывода пользовательского интерфейса).
  • /l: Выдать список установленных исправлений.
  • /x: Извлечь файлы без запуска установки.
Например, для установки обновления без вмешательства пользователя и без перезагрузки компьютера используйте следующую команду:
q329390_wxp_sp2_x86_enu /u /q /z
ВНИМАНИЕ! Ваш компьютер уязвим до тех пор, пока Вы его не перезагрузите. Английская версия данного исправления имеет файловые атрибуты, перечисленные в таблице. Дата и время для данных файлов даны в формате UTC (Coordinated Universal Time). При просмотре информации о файлах необходимо перевети время UTC в местное время. Для просмотра разницы между временем UTC и местным временем используйте вкладку Часовой пояс в оснастке "Дата и время" в "Панели управления".

32-разрядная версия

   Дата         Время  Версия         Размер   Полное имя файла
   ------------------------------------------------------------------------------------
   19-Сен-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Сен-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-разрядная версия

    Дата        Время  Версия         Размер   Полное имя файла
   -------------------------------------------------------------------------------------
   19-Сен-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Сен-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Статус

Данное поведение является подтвержденной ошибкой в системе безопасности программных продуктов Microsoft, перечисленных в заголовке статьи.

Дополнительная информация

За дополнительной информации о данной уязвимости в системе безопасности обратитесь к следующему веб-серверу Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

Свойства

Код статьи: 329390 - Последний отзыв: 21 февраля 2014 г. - Revision: 2.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB329390

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com