MS03-008: Ελάττωμα στο μηχανισμό δέσμης ενεργειών των Windows ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 814078 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Ένας εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια στο μηχανισμό δέσμης ενεργειών των Windows, δημιουργώντας μια ιστοσελίδα, η οποία, όταν την επισκέπτεται ένας χρήστης, εκτελεί κώδικα της επιλογής του εισβολέα με πιστοποιήσεις του χρήστη. Ο εισβολέας μπορεί να συμπεριλάβει την ιστοσελίδα σε μια τοποθεσία Web ή να την αποστείλει απευθείας στο χρήστη μέσω ηλεκτρονικού ταχυδρομείου.

Αιτία

Αυτό το ζήτημα προκύπτει εξαιτίας ενός ελαττώματος στον τρόπο με τον οποίο ο μηχανισμός δέσμης ενεργειών των Windows για JScript επεξεργάζεται τις πληροφορίες.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για το Windows XP Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Windows XP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP

Πληροφορίες ενημερωμένης έκδοσης

Για να επιλύσετε αυτό το θέμα, μπορείτε να εγκαταστήσετε μια ενημερωμένη έκδοση. Πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση που αντιστοιχεί στην έκδοση του λειτουργικού συστήματος που εκτελείτε και στην έκδοση του JScript που έχετε εγκατεστημένη τη συγκεκριμένη στιγμή. Για να εξακριβώσετε την έκδοση του JScript που είναι εγκατεστημένη, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε %windir%\system32 και κατόπιν κάντε κλικ στο κουμπί OK.

    Σημείωση Για εγκαταστάσεις των Microsoft Windows 98, πληκτρολογήστε %windir%\system και κάντε κλικ στο κουμπί OK.
  2. Στο παράθυρο system32 ή στο παράθυρο Σύστημα (System) αν χρησιμοποιείτε τα Windows 98, εντοπίστε το αρχείο Jscript.dll.
  3. Κάντε δεξιό κλικ στο αρχείο Jscript.dll και κάντε κλικ στην εντολή Ιδιότητες (Properties).
  4. Κάντε κλικ στην καρτέλα Έκδοση (Version).

    Η έκδοση του αρχείου εμφανίζεται στην πρώτη γραμμή των πληροφοριών που εμφανίζεται στην καρτέλα Έκδοση (Version).
Αφού προσδιορίσετε την έκδοση του JScript που είναι εγκατεστημένη, κάντε κλικ στη σύνδεση λήψης για την έκδοση του δικού σας λειτουργικού συστήματος. Στη συνέχεια, μελετήστε την ενότητα "Οδηγίες" της σελίδας λήψης για πληροφορίες σχετικά με την έκδοση της ενημερωμένης έκδοσης ασφαλείας του JScript που πρέπει να εγκαταστήσετε.

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Windows XP και Windows 2000
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Αγγλική έκδοση)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Ελληνική έκδοση)
Windows NT 4.0 και Windows NT 4.0, Terminal Server Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Αγγλική έκδοση)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Ελληνική έκδοση)
Windows Millennium Edition
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Αγγλική έκδοση)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Ελληνική έκδοση)
Windows 98 Δεύτερη έκδοση (Windows 98 Second Edition) και Windows 98
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Αγγλική έκδοση)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 814078 (Ελληνική έκδοση)
Ημερομηνία κυκλοφορίας: 19 Μαρτίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Λειτουργικό σύστημαΕλάχιστες απαιτήσεις
Windows XPWindows XP ή Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 ή SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Δεύτερη Έκδοση (Second Edition) Windows 98 Δεύτερη Έκδοση (Second Edition)
Windows 98Windows 98
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του τελευταίου Service Pack των Windows XP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του τελευταίου Service Pack των Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο απόκτησης του τελευταίου Service Pack των Windows NT 4.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση υποστηρίζει τους ακόλουθους διακόπτες του προγράμματος Εγκατάστασης (Setup).
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΔιακόπτηςΠεριγραφή
/?Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
/qΧρήση εγκατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
/t: πλήρης_διαδρομήΟ προσωρινός φάκελος εργασίας.
/c Μόνο εξαγωγή. Να χρησιμοποιείται με το διακόπτη /t.
/c: cmdΠαράβλεψη εντολής εγκατάστασης που καθορίζεται από το συντάκτη.
/rΈλεγχος ή αναγκαστική επανεκκίνηση. (Δείτε τα ακόλουθα παραδείγματα.)
Για παράδειγμα, η ακόλουθη γραμμή εντολών εγκαθιστά την ενημερωμένη έκδοση με πολύ μικρή παρέμβαση του χρήστη και δεν αποτρέπει την επανεκκίνηση του υπολογιστή:
js56nen /q /r:n
Για να εγκαταστήσετε την ενημερωμένη έκδοση με πολύ μικρή παρέμβαση του χρήστη και επανεκκίνηση χωρίς μηνύματα προς το χρήστη:
js56nen /q /r:s
Σημείωση Το ενημερωμένο αρχείο δεν θα εγκατασταθεί πλήρως. Επομένως, το κενό ασφαλείας θα εξακολουθήσει να υπάρχει, μέχρι να γίνει επανεκκίνηση του υπολογιστή. Για περισσότερες πληροφορίες σχετικά με τους διακόπτες της γραμμής εντολών, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
197147 Διακόπτες γραμμής εντολών για τα πακέτα ενημερωμένων εκδόσεων λογισμικού IExpress

Πληροφορίες κατάργησης

Το JScript είναι αρχείο συστήματος και προστατευόμενο στοιχείο και, επομένως, δεν είναι δυνατή η κατάργησή του.

Απαιτήσεις επανεκκίνησης

Απαιτείται επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης.

Πληροφορίες αντικατάστασης επείγουσας επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα χαρακτηριστικά αρχείων) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Ανάλογα με την έκδοση του JScript που είναι εγκατεστημένη (5.1, 5.5 ή 5.6), ένα από τα ακόλουθα αρχεία θα βρίσκεται στο φάκελο %WINDIR%\System32.
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------ 
   13-Ιαν-2003  20:57  5.6.0.8513  589.881  Jscript.dll
   13-Ιαν-2003  18:53  5.5.0.8513  553.020  Jscript.dll
   14-Ιαν-2003  14:58  5.1.0.8513  487.481  Jscript.dll

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην ενότητα "Ισχύει για".

Windows XP

Το ζήτημα αυτό διορθώθηκε για πρώτη φορά στο Service Pack 2 των Microsoft Windows XP.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Για περισσότερες πληροφορίες σχετικά με το JScript, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Ιδιότητες

Αναγν. άρθρου: 814078 - Τελευταία αναθεώρηση: Πέμπτη, 3 Μαΐου 2007 - Αναθεώρηση: 16.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Δεύτερη Έκδοση
  • Microsoft Windows 98 Standard Edition
Λέξεις-κλειδιά: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com