MS03-027: Nekontrolovaná vyrovnávací paměť v prostředí systému Windows by mohla způsobit ohrožení zabezpečení systému

Překlady článku Překlady článku
ID článku: 821557 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Prostředí Windows poskytuje základní funkce uživatelského rozhraní. Nejznámějším označením tohoto prostředí je plocha systému Windows. Prostředí zahrnuje různé další funkce, které umožňují definovat relaci počítače (včetně uspořádání souborů a složek) nebo poskytují prostředky pro spuštění programů.

Nekontrolovaná vyrovnávací paměť existuje u funkce, pomocí které jsou v prostředí Windows extrahovány informace o vlastních atributech z některých složek. Může dojít k ohrožení zabezpečení, protože uživatel se zlými úmysly může provést útok zneužívající této chyby a spustit v počítači kód.

Útočník může uvedenou chybu zabezpečení zneužít vytvořením souboru Desktop.ini s poškozeným vlastním atributem, který pak uloží v síťové sdílené položce. Jestliže uživatel přejde do sdílené složky, kde je tento soubor uložen, může dojít k zneužití chyby zabezpečení. Úspěšný útok by mohl způsobit chybu prostředí Windows nebo spuštění kódu útočníka v počítači uživatele v kontextu zabezpečení aktuálního uživatele. Zklidňující fakta:
  • Kód útočníka je spuštěn v kontextu zabezpečení daného uživatele. Jakékoli omezení možností uživatele proto zároveň omezí možné akce kódu, který vytvořil útočník.
  • Útočník může chybu zabezpečení zneužít pouze uložením škodlivého souboru ve sdílené položce.
  • Tato chyba zabezpečení má vliv pouze na systém Windows XP s aktualizací Service Pack 1 (SP1). Pokud pracujete s původní verzí systému Windows XP, nebude počítač ohrožen.

Řešení

Informace o aktualizaci Service Pack

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o aktualizaci

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systémy Windows XP Professional a Windows XP Home Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 821557
Systém Windows XP 64-Bit Edition:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 821557
Datum vydání: 16. července 2003

Další informace o tom, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava zabezpečení vyžaduje systém Windows XP s aktualizací Service Pack 1. Další informace o získání nejnovější aktualizace Service Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Informace o instalaci

Tato oprava zabezpečení podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava zabezpečení v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informace o nasazení

Pokud chcete opravu zabezpečení nainstalovat bez zásahu uživatele, zadejte následující příkaz:
windowsxp-kb821557-x86-csy /u /q
Jestliže chcete opravu zabezpečení nainstalovat bez vynucení restartování počítače, zadejte následující příkaz:
windowsxp-kb821557-x86-csy /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o nasazení této opravy zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této opravy zabezpečení je nutné restartovat počítač.

Informace o odinstalaci

Tuto opravu zabezpečení je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy zabezpečení použít nástroj Spuninst.exe. Nástroj Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallKB821557$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Tichý režim bez uživatelské interakce.

Informace o nahrazení oprav zabezpečení

Tato oprava zabezpečení nenahrazuje žádné jiné opravy.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Windows XP Professional a Windows XP Home Edition:
   Datum      Čas    Verze          Velikost   Název souboru   Úroveň aktualizace SP
   ----------------------------------------------------------------------- 
   11. 6. 2003  18:43:00  6.0.2800.1233  8 240 640  Shell32.dll (s aktualizací SP1)
   11. 6. 2003  18:53  6.0.2600.115   8 223 744  Shell32.dll (bez aktualizace SP1)
Windows XP 64-Bit Edition:
   Datum         Čas   Verze         Velikost     Název souboru
   ------------------------------------------------------------------
   11. 6. 2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)
   10. 6. 2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Instalaci souborů aktualizace zabezpečení můžete ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven aktualizací Microsoft Windows XP Service Pack 2.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Vlastnosti

ID článku: 821557 - Poslední aktualizace: 3. února 2006 - Revize: 8.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com