MS03-027: Buffer dicentang dalam kerangka Windows bisa mengizinkan sistem Anda akan berkompromi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 821557
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Windows shell bertanggung jawab untuk menyediakan dasar kerangka yang pengalaman antarmuka pengguna Windows. Shell paling akrab sebagai Windows desktop. Shell juga menyediakan berbagai fungsi-fungsi lain untuk membantu mendefinisikan sesi Anda komputasi, termasuk mengatur file dan folder, dan menyediakan sarana untuk memulai program.

Penyangga dicentang ada di fungsi yang digunakan oleh Windows shell untuk mengekstrak atribut kustom informasi dari beberapa folder. Sebuah celah keamanan yang terjadi karena pengguna berbahaya dapat membangun sebuah serangan yang bisa mengeksploitasi kelemahan ini dan menjalankan kode pada komputer Anda.

Penyerang dapat berusaha untuk mengeksploitasi kerentanan ini dengan menciptakan berkas Desktop.ini berisi atribut kustom rusak, dan kemudian menyimpannya pada jaringan berbagi. Jika pengguna menelusuri berbagi folder di mana berkas tersebut disimpan, kerentanan dapat dieksploitasi. Serangan sukses bisa baik menyebabkan Windows shell untuk gagal atau menyebabkan seorang penyerang kode untuk menjalankan komputer pengguna dalam konteks keamanan pengguna. Mengurangi faktor:
  • Dalam kasus ketika seorang penyerang kode dieksekusi, kode akan berjalan dalam konteks keamanan pengguna. Sebagai hasilnya, ada pembatasan pada kemampuan pengguna juga akan membatasi tindakan-tindakan yang seorang penyerang kode bisa.
  • Penyerang dapat hanya berusaha untuk mengeksploitasi kerentanan ini oleh hosting file berbahaya pada berbagi.
  • Kerentanan ini mempengaruhi hanya Windows XP Paket Layanan 1 (SP1). Jika Anda menjalankan XP versi asli Windows XP, Anda komputer tidak terpengaruh.

PEMECAHAN MASALAH

Informasi paket layanan

Untuk menyelesaikan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi pemutakhiran

The berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:

Windows XP Professional dan Windows XP Home Edition:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 821557 sekarang.
Windows XP 64-Bit Edition:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 821557 sekarang.
Tanggal rilis: 16 Juli 2003

Untuk informasi tambahan tentang cara men-download Microsoft Mendukung file, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch keamanan ini memerlukan Windows XP Paket Layanan 1. Untuk tambahan informasi tentang cara mendapatkan paket layanan terbaru, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389Bagaimana untuk mendapatkan Windows XP Paket Layanan

Informasi penginstalan

Patch keamanan ini mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x: Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi bahwa patch keamanan telah diinstal pada Anda komputer, pastikan bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Penyebaran informasi

Untuk menginstal patch keamanan tanpa intervensi pengguna, gunakan perintah berikut:
windowsxp-kb821557-x 86-enu /u /q
Untuk menginstal patch keamanan tanpa memaksa komputer me-restart, gunakan perintah berikut:
windowsxp-kb821557-x 86-enu /z
Catatan Anda dapat menggabungkan switch ini dalam satu perintah.

Untuk informasi tentang cara menggunakan patch keamanan ini dengan Software Update Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan keamanan ini patch.

Informasi penghapusan

Untuk menghapus patch keamanan ini, gunakan alat Tambah atau Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan utilitas Spunist.exe utilitas untuk menghapus patch keamanan ini. Utilitas Spuninst.exe terletak di map %Windir%\$NTUninstallKB821557$\Spuninst. Alat mendukung switch penataan berikut:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).

Informasi penggantian patch keamanan

Patch keamanan ini tidak menggantikan patch keamanan lainnya.

Informasi berkas

Versi bahasa Inggris ini memperbaiki memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Pada menemukan perbedaan waktu UTC dan waktu lokal, gunakan Waktu Zona tab pada alat tanggal dan waktu dalam Panel kontrol.

Windows XP Professional dan Windows XP Home Edisi:
   Date         Time   Version        Size       File name   SP-level 
   ----------------------------------------------------------------------- 
   11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (with SP1) 
   11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (without SP1)
Windows XP 64-Bit Edition:
   Date         Time   Version        Size        File name
   ------------------------------------------------------------------
   11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
   10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
Anda dapat memverifikasi file yang menginstal patch keamanan ini oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini mungkin menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang terdaftar di bagian "Berlaku untuk". Masalah ini diperbaiki pertama kali pada Microsoft Windows XP Paket Layanan 2.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-027.mspx

Properti

ID Artikel: 821557 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Kata kunci: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity kbmt KB821557 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:821557

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com