MS03-027: A Windows rendszerhéj egy nem ellenőrzött puffere a rendszerbiztonság megsértését teheti lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 821557 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows rendszerhéj a Windows felhasználói felület alapvető keretrendszerét biztosítja. A rendszerhéjjal leginkább a Windows asztalként találkozik a felhasználó. A rendszerhéj emellett különböző más szolgáltatásokat is nyújt, amelyek segítséget nyújtanak a munkamenetek definiálásában (beleértve a fájlokat és a mappákat), valamint biztosítják a programok elindításának lehetőségét.

A Windows rendszerhéj egy, bizonyos mappákból egyéni attribútuminformációk kibontására szolgáló függvénye ellenőrizetlen puffert tartalmaz. A biztonsági rés azért áll fenn, mert előfordulhat, hogy egy rosszindulatú felhasználó olyan támadást tervel ki, amely képes ezt a hibát kihasználni, és kódot futtatni a számítógépen.

A támadó létrehozhat egy olyan Desktop.ini fájlt, amely sérült egyéni attribútumot tartalmaz, majd elhelyezheti azt egy hálózati megosztáson. Ha a felhasználó a fájlt tartalmazó mappát tallózza, a biztonsági rés kihasználható. Sikeres támadás esetén a Windows rendszerhéj lefagyhat, vagy a támadó a felhasználó biztonsági környezetében programkódot futtathat a számítógépen. A hibát enyhítő tényezők:
  • A támadó programkódjának végrehajtása esetén a kód a felhasználó biztonsági környezetében fut. A felhasználó jogainak korlátozásai így a támadó programkódjának lehetőségeit is korlátozzák.
  • A támadó csak oly módon próbálhatja kiaknázni ezt a hibát, hogy ártó szándékkal létrehozott fájlt helyez el egy megosztáson.
  • Ez a biztonsági rés csak a Windows XP Service Pack 1 (SP1) rendszert érinti. Amennyiben a Windows XP eredeti kiadását használja, a számítógép nincs veszélyben.

A megoldás

Információ a szervizcsomagról

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Frissítési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

A Windows XP Professional és Windows XP Home Edition rendszerhez:
A kép összecsukásaA kép kibontása
Letöltés
A 821557-es csomag letöltése
A Windows XP 64 bites változatához:
A kép összecsukásaA kép kibontása
Letöltés
A 821557-es csomag letöltése
Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A biztonsági javítás telepítéséhez Windows XP Service Pack 1 szükséges. A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Telepítési információk

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Központi telepítési információk

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windowsxp-kb821557-x86-hun /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
windowsxp-kb821557-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Eltávolítási információk

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB821557$\Spuninst mappában található. Az eszköz a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Biztonsági javítások helyettesítése

Ez a biztonsági javítás nem helyettesít más biztonsági javítást.

Fájlinformációk

A javítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Professional és Windows XP Home Edition:
   Dátum        Idő    Verzió             Méret     Fájlnév       Szervizcsomag
   ----------------------------------------------------------------------- 
   2003.06.11.  18:43  6.0.2800.1233     8 240 640  Shell32.dll   (SP1 esetén)
   2003.06.11.  18:53  6.0.2600.115      8 223 744  Shell32.dll   (SP1 nélkül)
Windows XP, 64 bites változat:
   Dátum        Idő    Verzió           Méret     Fájlnév
   ------------------------------------------------------------------
   2003.06.11.  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)
   2003.06.10.  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
A következő rendszerleíró kulcsok megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél. A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Tulajdonságok

Cikk azonosítója: 821557 - Utolsó ellenőrzés: 2006. február 3. - Verziószám: 8.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Kulcsszavak: 
kbfix kbsecvulnerability kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB821557
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com