MS03-027: מאגר לא בדוק של מעטפת Windows עלול לחשוף את המערכת שלך לסיכון

תרגומי מאמרים תרגומי מאמרים
Article ID: 821557 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

מעטפת Windows אחראית למסגרת העבודה הבסיסית שבה כרוכה חוויית ממשק המשתמש של מערכת Windows. המעטפת מוכרת יותר כשולחן העבודה של Windows. המעטפת מספקת גם מגוון פונקציות נוספות המסייעות בהגדרת פעולותיך במחשב, לרבות ארגון קבצים ותיקיות ומתן אמצעים להפעלת תוכניות.

מאגר לא בדוק קיים בפונקציה המשמשת את מעטפת Windows לחילוץ פרטי תכונות מותאמות אישית מתיקיות מסוימות. פגיעות האבטחה מתרחשת כיוון שמשתמש זדוני עלול לתכנן תקיפה שתנצל ליקוי זה ולהפעיל קוד במחשב שלך.

התוקף עלול לנצל פגיעות זו על-ידי יצירת קובץ Desktop.ini המכיל תכונה מותאמת אישית פגומה ולאחר מכן לארח אותו במיקום משותף ברשת. משתמש שיגלוש לתיקייה המשותפת שבה מאוחסן הקובץ יוכל לנצל פגיעות זו. תקיפה מוצלחת עלולה לגרום לכשל במעטפת Windows או להפעלת קוד של התוקף במחשב בהקשר האבטחה של המשתמש. גורמים מקלים:
  • במקרה שבו מבוצע קוד של התוקף, הקוד יופעל בהקשר האבטחה של המשתמש. כתוצאה מכך, כל המגבלות על יכולת המשתמש יגבילו גם את הפעולות שיוכל נקוט קוד התוקף.
  • התוקף יוכל רק לנסות ולנצל פגיעות זו על-ידי אירוח קובץ זדוני במיקום משותף.
  • פגיעות זו חלה על Windows XP Service Pack 1 (SP1)? בלבד. כאשר משתמשים במערכת Windows XP מקורית, המחשב אינו מושפע ממנה.

פתרון הבעיה

מידע על מהדורת ה-service pack

כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack האחרונה עבור מערכת Microsoft Windows XP. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על עדכונים

אלה הקבצים הזמינים להורדה במרכז ההורדות של Microsoft:

מערכת Windows XP Professional וכן Windows XP Home Edition:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 821557 כעת.
Windows XP 64-Bit Edition:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 821557 כעת.
תאריך הפרסום: 16 ביולי 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft מהשירותים המקוונים (Online Services) (ייתכן שקישור זה מפנה לתוכן שחלקו או כולו מופיע באנגלית)
קובץ זה עבר סריקת וירוסים בידי Microsoft. החברה השתמשה בתוכנת איתור הווירוסים העדכנית ביותר, שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

תיקון אבטחה זה מחייב מערכת Windows XP Service Pack 1. לקבלת מידע נוסף על הדרך לקבל את המהדורה האחרונה של ה-service pack, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
322389 כיצד לקבל את מהדורת ה-service pack האחרונה של Windows XP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

תיקון אבטחה זה תומך בבוררי ההתקנה הבאים:
  • ?/??: הצג את רשימת בוררי ההתקנה.
  • ?/u: השתמש במצב ללא התערבות.
  • ?/f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/n: אל תגבה קבצים המיועדים להסרה.
  • ?/o: החלף קובצי OEM מבלי להציג הודעה.
  • ?/z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q: השתמש במצב שקט (ללא התערבות מצד המשתמש).
  • ?/l: הצג את רשימת התיקונים החמים המותקנים.
  • ?/x: חלץ את הקבצים מבלי להפעיל את תוכנית ההתקנה.
כדי לוודא כי תיקון האבטחה מותקן במחשב, בדוק את קיומו של מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

מידע על הפריסה

כדי להתקין את תיקון האבטחה ללא כל התערבות של המשתמש, השתמש בפקודה הבאה:
windowsxp-kb821557-x86-enu /u /q
כדי להתקין את תיקון האבטחה מבלי לאלץ את המחשב לבצע הפעלה מחדש, השתמש בפקודה שלהלן:
windowsxp-kb821557-x86-enu /z
שים לב ניתן לשלב בוררים אלה בפקודה אחת.

לקבלת מידע על פריסת תיקון אבטחה זה באמצעות Software Update Services, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

דרישה להפעלה מחדש

יש להפעיל מחדש את המחשב לאחר החלת תיקון אבטחה זה.

מידע על הסרה

כדי להסיר תיקון אבטחה זה, השתמש בכלי 'הוספה או הסרה של תוכניות' בלוח הבקרה.

בעלי הרשאות ניהול יוכלו להשתמש בכלי השירות Spuninst.exe כדי להסיר תיקון אבטחה זה. כלי השירות Spuninst.exe נמצא בתיקייה ?%Windir%\$NTUninstallKB821557$\Spuninst. הכלי תומך בבוררי ההתקנה הבאים:
  • ?/??: הצג את רשימת בוררי ההתקנה.
  • ?/u: השתמש במצב ללא התערבות.
  • ?/f: אלץ תוכניות אחרות להיסגר בעת כיבוי המחשב.
  • ?/z: אל תבצע הפעלה מחדש עם סיום ההתקנה.
  • ?/q: השתמש במצב שקט (ללא התערבות מצד המשתמש).

מידע על החלפת תיקון אבטחה

תיקון אבטחה זה אינו מחליף כל תיקון אחר.

פרטי הקובץ

הגירסה האנגלית של תיקון זה כוללת את תכונות הקבצים המפורטות בטבלה שלהלן (או מאוחרות יותר). התאריכים והשעות עבור קבצים אלה מוצגים לפי זמן עולמי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין שעון UTC לבין השעון המקומי, השתמש בכרטיסייה אזור זמן בכלי 'תאריך ושעה' בלוח הבקרה.

מערכת Windows XP Professional וכן Windows XP Home Edition:
   תאריך         שעה   גירסה        גודל       שם קובץ   רמת ה-SP
   ----------------------------------------------------------------------- 
   11 ביוני 2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (עם SP1) 
   11 ביוני 2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (ללא SP1)
Windows XP 64-Bit Edition:
   תאריך          שעה    גירסה          גודל        שם קובץ
   ------------------------------------------------------------------
   11 ביוני 2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll? (IA-64)
   10 ביוני 2003  15:39  6.0.2800.1233  8,240,640   Wshell32.dll? (x86)
ניתן לבדוק את הקבצים שמתקין תיקון אבטחה זה על-ידי בדיקת מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

סטטוס

חברת Microsoft אישרה כי בעיה זו עלולה לגרום מידה מסוימת של פגיעות במוצרי Microsoft המופיעים בסעיף 'חל על'. בעיה זו תוקנה לראשונה במסגרת Microsoft Windows XP Service Pack 2.

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של מיקרוסופט שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

מאפיינים

Article ID: 821557 - Last Review: יום שני 13 מרץ 2006 - Revision: 8.2
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
מילות מפתח 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com