MS02-072:Windows Shell 中未經檢查的緩衝區可能會使系統受到危害

文章翻譯 文章翻譯
文章編號: 329390 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Windows Shell 負責提供 Windows 使用者介面體驗的基本架構。此 Shell 就是熟悉的 Windows 桌面,但同時也提供了其他各種函式,以協助定義使用者的電腦工作階段,其中包括了組織檔案及資料夾,以及提供啟動程式的方法。

在 Windows Shell 所使用的其中一個函式中,存有一處未檢查的緩衝區,可以擷取聲音檔案中的自訂屬性資訊。這會造成安全性弱點,因為惡意的使用者可以利用這個瑕疵,傳送緩衝區滿溢攻擊。

攻擊者可以嘗試建立包含損毀自訂屬性的 .mp3 或 .wma 檔案,然後將檔案裝載至網站或網路共用,或用 HTML 電子郵件訊息傳送,以便利用此弱點。如果將滑鼠指標暫停在檔案圖示上 (不論是網頁或本機磁碟),或是開啟了儲存這個檔案的共用資料夾,可能就會啟動有弱點的程式碼。當開啟或預覽電子郵件訊息時,HTML 電子郵件訊息會啟動有弱點的程式碼。如果攻擊成功會使 Windows Shell 停止運作,或在電腦安全性內容中執行攻擊者的程式碼。

解決方案

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

32 位元

摺疊此圖像展開此圖像
下載
立即下載 329390 套件。

64 位元

摺疊此圖像展開此圖像
下載
立即下載 329390 套件。
發行日期:2002 年 12 月 18 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以在使用 Windows XP 或 Windows XP Service Pack 1 (SP1) 的電腦上安裝此更新程式。安裝更新後,必須重新啟動電腦。此更新支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:採用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新啟動,請使用下列命令列:
q329390_wxp_sp2_x86_enu /u /q /z
警告 在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

32 位元

摺疊此表格展開此表格
日期 時間 版本 大小 路徑和檔名
19-Sep-200216:276.0.2600.101126,464%WinDir%\System32\Shmedia.dll (pre-SP1)
30-Sep-200215:586.0.2800.1125125,440%WinDir%\System32\Shmedia.dll (with SP1)

64 位元

摺疊此表格展開此表格
日期時間版本大小路徑與檔名
19-Sep-200216:276.0.2600.101121,344%WinDir%\System32\Shmedia.dll (pre-SP1)
30-Sep-200215:586.0.2800.1125120,320%WinDir%\System32\Shmedia.dll (with SP1)

狀況說明

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中,造成一定程度的安全性弱點。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

屬性

文章編號: 329390 - 上次校閱: 2014年2月26日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
關鍵字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com