MS03-007: Door een ongecontroleerde buffer in de Windows-shell kan de beveiliging van uw systeem gevaar lopen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 821557 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

De algemene structuur van de Windows-gebruikersinterface wordt geleverd via de Windows Shell. Deze shell is het bureaublad van Windows. De shell beschikt ook over een groot aantal andere functies voor het definiëren van computersessies, zoals het organiseren van bestanden en mappen, en functies voor het op diverse manieren starten van programma's.

Een ongecontroleerde buffer komt voor in een functie die door de Windows-shell wordt gebruikt voor het ophalen van aangepaste kenmerkgegevens uit bepaalde mappen. In de beveiliging kan een zwakke plek voorkomen als een kwaadwillende gebruiker een aanval onderneemt waarbij deze fout wordt blootgelegd en er code op uw computer wordt uitgevoerd.

Een aanvaller kan deze zwakke plek opzoeken door een Desktop.ini-bestand met een beschadigd aangepast kenmerk te maken en vervolgens dit bestand in een netwerkshare te plaatsen. Als een gebruiker door de gedeelde map bladert waarin het bestand is opgeslagen, kan de zwakke plek worden blootgelegd. Door een succesvolle aanval kan er zich een fout in de Windows-shell voordoen of kan de code van de aanvaller in de beveiligingscontext van de gebruiker op diens computer worden uitgevoerd. Beperkende factoren:
  • Wanneer de code van een aanvaller wordt uitgevoerd, wordt die code in de beveiligingscontext van de gebruiker uitgevoerd. Elke beperking in de mogelijkheden van de gebruiker heeft dus ook gevolgen voor de acties die door de code van de aanvaller kunnen worden ondernomen.
  • Een aanvaller kan alleen deze zwakke plek blootleggen door een schadelijk bestand in de share te plaatsen.
  • Deze zwakke plek komt alleen voor in Windows XP Service Pack 1 (SP1). Als u de oorspronkelijke versie van Windows XP gebruikt, loopt uw computer geen gevaar.

Oplossing

Informatie over het servicepack

U kunt dit probleem oplossen met het laatste servicepack voor Microsoft Windows XP. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
322389Het meest recente servicepack voor Windows XP ophalen

Informatie over de update

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional en Windows XP Home Edition:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 821557 nu downloaden.
Windows XP 64-bits editie:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 821557 nu downloaden.
Releasedatum: 16 juli 2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Deze beveiligingspatch is bedoeld voor Windows XP Service Pack 1. Voor aanvullende informatie over het verkrijgen van het nieuwste service pack klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389Het meest recente servicepack voor Windows XP ophalen

Installatiegegevens

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus Zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de beveiligingspatch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informatie over implementatie

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
windowsxp-kb821557-x86-enu /u /q
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
windowsxp-kb821557-x86-enu /z
Opmerking U kunt deze schakelopties combineren in één opdracht.

Op de volgende Microsoft-website vindt u meer informatie over het implementeren van deze beveiligingspatch met Software Update Services:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Computer opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze beveiligingspatch hebt toegepast.

Informatie over verwijderen

U verwijdert deze beveiligingspatch via de optie Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingspatch met het hulpprogramma Spunist.exe verwijderen. Het hulpprogramma Spuninst.exe staat in de map %Windir%\$NTUninstallKB821557$\Spuninst. Het hulpprogramma ondersteunt de volgende schakelopties voor de installatie:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus Zonder toezicht gebruiken.
  • /f: Andere programma's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • /z: Niet opnieuw opstarten nadat de installatie is voltooid.
  • /q: Stille modus gebruiken (geen gebruikersinteractie).

Informatie over de vervanging van beveiligingspatches

Deze beveiligingspatch vervangt geen andere beveiligingspatches.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Professional en Windows XP Home Edition:
   Datum       Tijd    Versie         Grootte     Bestandsnaam   SP-niveau
   ----------------------------------------------------------------------- 
   11-jun-03   18:43   6.0.2800.1233  8.240.640   Shell32.dll    (met SP1) 
   11-jun-03   18:53   6.0.2600.115   8.223.744   Shell32.dll    (zonder SP1)
Windows XP 64-bits editie:
   Datum       Tijd    Versie         Grootte     Bestandsnaam
   ------------------------------------------------------------------
   11-jun-03   18:44   6.0.2800.1233  14.369.792  Shell32.dll  (IA-64)
   10-jun-03   15:39   6.0.2800.1233   8.240.640  Wshell32.dll (x86)
Met behulp van de volgende sleutel in het register kunt u controleren welke bestanden door deze beveiligingspatch zijn geïnstalleerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'. In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Eigenschappen

Artikel ID: 821557 - Laatste beoordeling: dinsdag 14 februari 2006 - Wijziging: 8.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Trefwoorden: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com