MS03-027: En ukontrollert buffer i Windows-skallet kan gjøre systemet usikkert

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 821557 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Windows-skallet utgjør fundamentet i brukerens opplevelse av Windows-brukergrensesnittet. Skallet er mest kjent som Windows-skrivebordet. Skallet har også en rekke andre funksjoner som bidrar til å definere datamaskinøkten, inkludert organisering av filer og mapper og metoder for å starte programmer.

En ukontrollert buffer finnes i en funksjon som brukes av Windows-skallet til å trekke ut brukerdefinert attributtinformasjon fra enkelte mapper. Et sikkerhetsproblem oppstår fordi en bruker med onde hensikter kan utarbeide et angrep som utnytter denne feilen og kjører kode på datamaskinen.

En angriper kan prøve å utnytte dette sikkerhetsproblemet ved å opprette en Desktop.ini-fil som inneholder et ødelagt egendefinert attributt og deretter være vert for den på en nettverksressurs. Hvis en bruker blar gjennom den delte mappen hvor filen er lagret, kan dette sikkerhetsproblemet utnyttes. Et vellykket angrep kan enten føre til feil i Windows-skallet eller at angriperens kode kjøres på brukerens datamaskin i brukerens sikkerhetsomgivelser. Begrensende faktorer:
  • I tilfelle angriperens kode kjøres, blir koden kjørt i brukerens sikkerhetsomgivelser. Følgelig gjelder alle begrensninger på hva brukeren kan gjøre, også for hvilke handlinger angriperens kode kan foreta.
  • En angriper kan bare prøve å utnytte denne svakheten ved å legge en ødeleggende fil på en delt ressurs.
  • Denne svakheten har bare innvirkning på Windows XP Service Pack 1 (SP1). Hvis du kjører den opprinnelige versjonen av Windows XP, er ikke datamaskinen utsatt for dette sikkerhetsproblemet.

Løsning

Informasjon om oppdateringspakke

Du løser dette problemet ved å få tak i den seneste oppdateringspakken for Microsoft Windows XP. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Oppdateringsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition:
Skjul dette bildetVis dette bildet
Last ned
Last ned 821557-pakken nå.
Windows XP 64-biters versjon:
Skjul dette bildetVis dette bildet
Last ned
Last ned 821557-pakken nå.
Utgivelsesdato: 16.07.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever Windows XP Service Pack 1. Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /n: Ikke sikkerhetskopier filer som skal fjernes.
  • /o: Skriv over OEM-filer uten å spørre.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).
  • /l: List opp installerte hurtigreparasjoner.
  • /x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kontrollerer du at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando:
windowsxp-kb821557-x86-enu /u /q
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommando:
windowsxp-kb821557-x86-enu /z
Obs!  Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke Spuninst.exe-verktøyet til å fjerne denne sikkerhetsoppdateringen. Spuninst.exe-verktøyet ligger i mappen %Windir%\$NTUninstallKB821557$\Spuninst. Verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u: Bruk uovervåket modus.
  • /f: Tving andre programmer til å avslutte når datamaskinen slås av.
  • /z: Ikke start maskinen på nytt når installasjonen er fullført.
  • /q: Bruk stille modus (ingen brukermedvirkning).

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre sikkerhetsoppdateringer.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene som er oppført i følgende tabell (eller nyere). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Windows XP Professional og Windows XP Home Edition:
   Dato         Tid      Versjon        Størrelse Filnavn       SP-nivå
   ----------------------------------------------------------------------- 
   11.06.2003  18:43  6.0.2800.1233     8 240 640  Shell32.dll   (med SP1)
   11.06.2003  18:53  6.0.2600.115      8 223 744  Shell32.dll (uten SP1)
Windows XP 64-biters versjon:
   Dato        Tid      Versjon         Størrelse  Filnavn
   ------------------------------------------------------------------
   11.06.2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)
   10.06.2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Du kan kontrollere filene som ble installert med denne sikkerhetsoppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet i delen Gjelder. Dette problemet ble først rettet i Microsoft Windows XP Service Pack 2.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Egenskaper

Artikkel-ID: 821557 - Forrige gjennomgang: 14. februar 2006 - Gjennomgang: 8.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Nøkkelord: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com