MS03-027: Niesprawdzony bufor w powłoce systemu Windows może być przyczyną złamania zabezpieczeń systemu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 821557 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Powłoka systemu Windows udostępnia strukturę stanowiącą podstawę dla interfejsu użytkownika systemu Windows. Jest ona zwykle znana użytkownikowi jako pulpit systemu Windows. Powłoka udostępnia również wiele innych funkcji ułatwiających obsługę komputera, takich jak organizowanie plików i folderów, oraz metod uruchamiania programów.

Niesprawdzony bufor istnieje w funkcji używanej przez powłokę systemu Windows do wyodrębniania z pewnych folderów informacji o niestandardowych atrybutach. Luka w zabezpieczeniach występuje, ponieważ złośliwy użytkownik może przeprowadzić atak polegający na wykorzystaniu niesprawdzonego buforu i uruchomieniu kodu na danym komputerze.

Osoba atakująca może próbować wykorzystać tę lukę, tworząc plik Desktop.ini zawierający uszkodzony atrybut niestandardowy, a następnie udostępniając ten plik w udziale sieciowym. Luka może zostać wykorzystana podczas przeglądania folderu udostępnionego, w którym znajduje się ten plik. Skuteczny atak może spowodować awarię powłoki systemu Windows lub umożliwić uruchomienie szkodliwego kodu na komputerze w kontekście zabezpieczeń danego użytkownika. Czynniki ograniczające zagrożenie:
  • W przypadku wykonania szkodliwego kodu źródłowego przez nieupoważnioną osobę kod zostanie uruchomiony w kontekście zabezpieczeń danego użytkownika. W efekcie liczba akcji, które mogą być wykonane przez szkodliwy kod źródłowy, jest ograniczona przez uprawnienia danego użytkownika.
  • Osoba atakująca może wykorzystać tę lukę tylko przez udostępnienie szkodliwego pliku w udziale sieciowym.
  • Ta luka dotyczy wyłącznie systemu Windows XP z dodatkiem Service Pack 1 (SP1). Komputer, na którym uruchomiono oryginalną wersję systemu Windows XP, nie jest zagrożony.

Rozwiązanie

Informacje dotyczące dodatku Service Pack

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 HJak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące aktualizacji

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Professional i Windows XP Home Edition:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 821557 teraz.
System Windows XP 64-Bit Edition:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 821557 teraz.
Data wydania: 16 lipca 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 1. Aby uzyskać dodatkowe informacje dotyczące uzyskiwania najnowszego dodatku Service Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetlenie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
windowsxp-kb821557-x86-plk /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, należy użyć następującego polecenia:
windowsxp-kb821557-x86-plk /z
Uwaga Przełączniki te można łączyć w jednym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki zabezpieczeń należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB821557$\Spuninst. Narzędzie to obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /u: Korzystanie z trybu nienadzorowanego.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Windows XP Professional i Windows XP Home Edition:
   Data         Godz.  Wersja           Rozmiar  Nazwa pliku  Dodatek SP
   ---------------------------------------------------------------------------- 
   11-cze-2003  18:43  6.0.2800.1233  8 240 640  Shell32.dll  (z dodatkiem SP1)
   11-cze-2003  18:53  6.0.2600.115   8 223 744  Shell32.dll  (bez dodatku SP1)
System Windows XP 64-Bit Edition:
   Data         Godz.    Wersja            Rozmiar  Nazwa pliku
   ---------------------------------------------------------------------
   11-cze-2003  18:44    6.0.2800.1233  14 369 792  Shell32.dll  (IA-64)
   10-cze-2003  15:39    6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Właściwości

Numer ID artykułu: 821557 - Ostatnia weryfikacja: 7 marca 2006 - Weryfikacja: 8.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Słowa kluczowe: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com