MS03-027: Ένα μη ελεγμένο buffer στο κέλυφος των Windows μπορεί να επιτρέψει την παραβίαση του συστήματός σας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 821557 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Το κέλυφος των Windows είναι υπεύθυνο για την παροχή του βασικού πλαισίου για το περιβάλλον χρήστη των Windows. Το κέλυφος είναι γνωστό ως επιφάνεια εργασίας των Windows. Το κέλυφος παρέχει επίσης μια ποικιλία από άλλες λειτουργίες που βοηθούν στον καθορισμό της περιόδου λειτουργίας του υπολογιστή, συμπεριλαμβανομένης της οργάνωσης αρχείων και φακέλων και της παροχής των μέσων για την έναρξη προγραμμάτων.

Υπάρχει ένα μη ελεγμένο buffer σε μια λειτουργία που χρησιμοποιείται από το κέλυφος των Windows για την εξαγωγή πληροφοριών για προσαρμοσμένα χαρακτηριστικά από ορισμένους φακέλους. Ένα θέμα ευπάθειας ασφαλείας προκύπτει επειδή κάποιος κακόβουλος χρήστης μπορεί να δημιουργήσει επίθεση που θα εκμεταλλευτεί αυτό το ελάττωμα και θα εκτελέσει κώδικα στον υπολογιστή σας.

Ένας εισβολέας μπορεί να θελήσει να εκμεταλλευτεί αυτό το θέμα ευπάθειας δημιουργώντας ένα αρχείο Desktop.ini που θα περιέχει ένα κατεστραμμένο προσαρμοσμένο χαρακτηριστικό και στη συνέχεια θα το φιλοξενήσει σε κοινόχρηστο στοιχείο δικτύου. Εάν ο χρήστης μεταβεί στο κοινόχρηστο φάκελο όπου είναι αποθηκευμένο το αρχείο, μπορεί να γίνει εκμετάλλευση του θέματος ευπάθειας. Μια επιτυχής επίθεση θα μπορούσε να προκαλέσει είτε την αποτυχία του κελύφους των Windows είτε την εκτέλεση του κώδικα του εισβολέα στον υπολογιστή του χρήστη στο περιβάλλον ασφαλείας του χρήστη. Παράγοντες που αμβλύνουν τις επιπτώσεις:
  • Στην περίπτωση που εκτελεστεί ο κώδικας του εισβολέα, ο κώδικας θα εκτελεστεί στο περιβάλλον ασφαλείας του χρήστη. Ως αποτέλεσμα, όλοι οι περιορισμοί της ικανότητας του χρήστη θα περιορίσουν και τις ενέργειες από τον κώδικα του εισβολέα.
  • Ένας εισβολέας μπορεί να θελήσει να εκμεταλλευτεί αυτό το θέμα ευπάθειας φιλοξενώντας ένα επιβλαβές αρχείο σε κοινόχρηστο στοιχείο.
  • Αυτό το θέμα ευπάθειας επηρεάζει μόνο το Windows XP Service Pack 1 (SP1). Εάν εκτελείτε την αρχική επίσημη έκδοση των Windows XP, ο υπολογιστής σας δεν θα επηρεαστεί.

Προτεινόμενη αντιμετώπιση

Πληροφορίες για το Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το τελευταίο Service Pack για τα Microsoft Windows XP. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP

Πληροφορίες ενημερωμένης έκδοσης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Professional και Windows XP Home Edition:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 821557 (Αγγλική έκδοση).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 821557 (Ελληνική έκδοση).

Windows XP Έκδοση 64-bit:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 821557 (Αγγλική έκδοση).
Ημερομηνία έκδοσης: 16 Ιουλίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Service Pack 1 των Windows ΧΡ. Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του τελευταίου Service Pack, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας των αρχείων που καταργούνται.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l: Εμφάνιση της λίστας των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x: Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη εντολή:
windowsxp-kb821557-x86-enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη εντολή:
windowsxp-kb821557-x86-enu /z
Σημείωση Μπορείτε να συνδυάσετε αυτούς τους διακόπτες σε μία εντολή.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα ασφαλείας με τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας. Το βοηθητικό πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallKB821557$\Spuninst. Το εργαλείο υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /?: Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q: Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα ασφαλείας

Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις κώδικα ασφαλείας.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Professional και Windows XP Home Edition:
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου   Επίπεδο SP 
   ------------------------------------------------------------------------- 
   11-Jun-2003  18:43  6.0.2800.1233  8.240.640  Shell32.dll     (με SP1) 
   11-Jun-2003  18:53  6.0.2600.115   8.223.744  Shell32.dll     (χωρίς SP1)
Windows XP Έκδοση 64-Bit:
   Ημερομηνία   Ώρα    Έκδοση            Μέγεθος  Όνομα αρχείου
   -------------------------------------------------------------------
   11-Jun-2003  18:44  6.0.2800.1233  14.369.792  Shell32.dll  (IA-64)
   10-Jun-2003  15:39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
Μπορείτε να επιβεβαιώσετε τα αρχεία που εγκαθιστά αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην ενότητα "Ισχύει για". Το ζήτημα αυτό διορθώθηκε πρώτη φορά στο Service Pack 2 των Microsoft Windows XP.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Ιδιότητες

Αναγν. άρθρου: 821557 - Τελευταία αναθεώρηση: Παρασκευή, 10 Φεβρουαρίου 2006 - Αναθεώρηση: 8.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Λέξεις-κλειδιά: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com