MS03-027: En ukontrolleret buffer i Windows Shell kan tillade, at dit system angribes

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 821557 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Windows Shell er ansvarlig for at levere det grundlæggende programmiljø for Windows-brugergrænsefladen. Shell kendes bedst som Windows Skrivebord. Desuden leverer Shell funktioner til start af programmer samt en lang række andre funktioner, der hjælper med til at definere computersessionen, herunder organiseringen af filer og mapper.

Der findes en ukontrolleret buffer i en funktion, der anvendes af Windows Shell til at udtrække brugerdefinerede attributoplysninger fra visse mapper. Der opstår en sikkerhedssvaghed, fordi en bruger med ureelle hensigter kan konstruere et angreb, der kan udnytte denne fejl og køre kode på din computer.

En hacker kan forsøge at udnytte svagheden ved at oprette en Desktop.ini-fil, der indeholder en beskadiget brugerdefineret attribut, og derefter placere den på et netværksshare. Hvis en bruger gennemser den fælles mappe, hvor filen er lagret, kan svagheden udnyttes. Et vellykket angreb kan enten fremprovokere fejl i Windows Shell eller foranledige, at hackerens kode køres på brugerens computer i brugerens sikkerhedssammenhæng. Formildende faktorer:
  • I tilfælde, hvor hackerens kode afvikles, kører koden i brugerens sikkerhedssammenhæng. Derfor vil eventuelle begrænsninger af brugerens muligheder også begrænse de handlinger, hackerens kode kunne udføre.
  • En hacker kan kun søge at udnytte denne sårbarhed ved at placere en skadelig kode på et share.
  • Denne svaghed påvirker kun Windows XP Service Pack 1 (SP1). Hvis du kører den oprindeligt udgivne version af Windows XP, påvirkes din computer ikke.

Løsning

Oplysninger om Service Packs

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Opdateringsoplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition:
Skjul billedetUdvid billedet
Hent
Hent 821557-pakken nu.
Windows XP 64-Bit Edition:
Skjul billedetUdvid billedet
Hent
Hent 821557-pakken nu.
Udgivelsesdato: 16. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsrettelse kræver Windows XP Service Pack 1. Yderligere oplysninger om, hvordan du anskaffer den sidste nye service pack, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre.
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne sikkerhedsrettelse er installeret på computeren, ved at kontrollere, om følgende registreringsnøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden brugerinput, skal du benytte følgende kommando:
windowsxp-kb821557-x86-enu /u /q
Hvis du vil installere sikkerhedsrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
windowsxp-kb821557-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsrettelsen. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB821557$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af rettelsen indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows XP Professional og Windows XP Home Edition:
   Dato         Klokkeslæt   Version        Størrelse       Filnavn     SP-niveau
   ----------------------------------------------------------------------- 
   11-06-2003   18:43:00  6.0.2800.1233     8.240.640  Shell32.dll   (med SP1)
   11-06-2003   18:53:00  6.0.2600.115      8.223.744  Shell32.dll   (uden SP1)
Windows XP 64-Bit Edition:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------------------
   11-06-2003   18:44  6.0.2800.1233  14.369.792  Shell32.dll (IA-64)
   10-06-2003   15:39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
Du kan kontrollere de filer, som installeres med denne sikkerhedsrettelse, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for". Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Egenskaber

Artikel-id: 821557 - Seneste redigering: 3. februar 2006 - Redigering: 8.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Nøgleord: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com