MS02-072:Windows 外壳程序中未经检查的缓冲区可能会危及系统的安全

文章翻译 文章翻译
文章编号: 329390 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Windows 外壳程序负责提供 Windows 用户界面体验的基本框架。最熟悉的外壳程序是 Windows 桌面,但外壳程序还提供了其他多种可帮助定义计算会话的功能,包括组织文件和文件夹以及提供启动程序的方法。

在 Windows 外壳程序用来从音频文件中提取自定义属性信息的功能之一中存在未经检查的缓冲区。这会导致安全漏洞,因为恶意用户可能发动缓冲区溢出攻击并可能尝试利用此缺陷。

攻击者可能创建一个包含已损坏的自定义属性的 .mp3 或 .wma 文件,然后将此文件寄放在 Web 站点或网络共享上,或者将它作为 HTML 电子邮件发送出去,以试图利用此漏洞。如果将鼠标指针暂停在此文件(位于 Web 页上或本地磁盘中)的图标上,或者打开存储此文件的共享文件夹,则可能会启动易受攻击的代码。打开或预览 HTML 电子邮件时,此电子邮件可能会导致易受攻击的代码启动。成功的攻击可能导致 Windows 外壳程序停止工作,或者可能导致攻击者的代码在您计算机的安全上下文中运行。

解决方案

下载信息

从 Microsoft 下载中心可以下载以下文件:

32-Bit

收起这个图片展开这个图片
下载
立即下载 329390 程序包。

64-Bit

收起这个图片展开这个图片
下载
立即下载 329390 程序包。
发布日期:2002 年 12 月 18 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

可以在运行 Windows XP 或 Windows XP Service Pack 1 (SP1) 的计算机上安装此更新程序。安装此更新程序后,必须重新启动计算机。此更新程序支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无需用户干预的情况下安装此更新程序,然后不强迫计算机重新启动,请使用下面的命令行:
q329390_wxp_sp2_x86_CHS /u /q /z
警告:只有在重新启动计算机后,计算机中才不再有漏洞。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

32-bit

日期		时间	版本		大小		路径和文件名
------------------------------------------------------------------------------------------------
19-Sep-2002	16:27	6.0.2600.101	126,464		%WinDir%\System32\Shmedia.dll (pre-SP1)
30-Sep-2002	15:58	6.0.2800.1125	125,440		%WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

日期		时间	版本		大小		路径和文件名
------------------------------------------------------------------------------------------------
19-Sep-2002	16:27	6.0.2600.101	121,344		%WinDir%\System32\Shmedia.dll (pre-SP1)
30-Sep-2002	15:58	6.0.2800.1125	120,320		%WinDir%\System32\Shmedia.dll (with SP1)

状态

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

属性

文章编号: 329390 - 最后修改: 2014年2月26日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
关键字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com