MS03-027: Windows-käyttöliittymän tarkistamaton puskuri saattaa tehdä järjestelmästä haavoittuvan

Artikkelin tunnus: 821557 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Windows-käyttöliittymä vaikuttaa eniten käyttäjän kokemukseen käyttöjärjestelmästä. Käyttöliittymällä tarkoitetaan yleensä Windowsin työpöytää. Käyttöliittymä tarjoaa myös muita toimintoja, joiden avulla tietokoneistunto määritetään, kuten tiedostojen ja kansioiden järjestämisen sekä ohjelmien käynnistystavat.

Funktiossa, jota Windows-käyttöliittymä käyttää tiettyjen kansioiden mukautettujen määritteiden purkamiseen, on tarkistamaton puskuri. Pahantahtoinen käyttäjä voi luoda tätä tietoturvaheikkoutta hyödyntävän hyökkäyksen ja suorittaa koodia tietokoneessa.

Hyökkääjä voi yrittää hyödyntää tätä heikkoutta luomalla Desktop.ini-tiedoston, joka sisältää vioittuneen mukautetun määritteen, ja isännöidä tiedostoa verkkoasemassa. Jos käyttäjä avaa jaetun kansion, jossa tiedosto sijaitsee, heikkoutta saatetaan pystyä hyödyntämään. Onnistunut hyökkäys saattaa joko saada Windows-käyttöliittymän kohtaamaan virheen tai suorittaa hyökkääjän koodia käyttäjän tietokoneessa käyttäjän suojauskontekstissa. Riskiä pienentävät tekijät:
  • Kun hyökkääjän koodi suoritetaan, se suoritetaan käyttäjän suojauskontekstissa. Tämän vuoksi käyttäjän käyttöoikeuksien rajoitukset rajoittavat myös hyökkääjän koodin toimintaa.
  • Hyökkääjä pystyy hyödyntämään tätä heikkoutta vain isännöimällä haitallista koodia jaetussa resurssissa.
  • Tämä heikkous vaikuttaa vain Windows XP Service Pack 1:een (SP1). Jos käytät Windows XP:n alkuperäistä julkaistua versiota, tietokoneesi ei ole alttiina.
Palaa alkuun | Anna palautetta

Ratkaisu

Service Pack -tiedot

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389
(http://support.microsoft.com/kb/322389/FI/ )
Uusimman Windows XP Service Packin hankkiminen

Päivitystiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 821557-paketti nyt.
(http://www.microsoft.com/downloads/details.aspx?displaylang=fi&FamilyID=27D02AF5-A2E1-4E25-9D16-502886161A35)
Windows XP 64-Bit Edition:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 821557-paketti nyt.
(http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D&displaylang=en)
Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/FI/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaustiedosto edellyttää Windows XP Service Pack 1:n. Saat lisätietoja uusimman Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389
(http://support.microsoft.com/kb/322389/FI/ )
Uusimman Windows XP Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa seuraavan rekisteriavaimen avulla, että tietoturvakorjaustiedosto on asennettu tietokoneeseesi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
windowsxp-kb821557-x86-enu /u /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
windowsxp-kb821557-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän tietoturvakorjauksen asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB821557$\Spuninst-kansiossa. Tämä työkalu tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjaustiedoston korvaustiedot

Tämä tietoturvakorjaustiedosto ei korvaa muita tietoturvakorjauksia.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Professional ja Windows XP Home Edition: 
   Päiväys       Aika   Versio       Koko       Tiedostonimi  SP-taso
   ----------------------------------------------------------------------- 
   11.6.2003  18:43  6.0.2800.1233     8,240,640  Shell32.dll   (SP1 asennettu)
   11.6.2003  18:53  6.0.2600.115      8,223,744  Shell32.dll   (SP1 ei asennettu)
Windows XP 64-Bit Edition: 
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------------------
   11.6.2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
   10.6.2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
Voit tarkistaa tämän tietoturvakorjaustiedoston asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Palaa alkuun | Anna palautetta

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.
Palaa alkuun | Anna palautetta

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx)
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 821557 - Viimeisin tarkistus: 3. helmikuuta 2006 - Versio: 8.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Hakusanat: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun