MS03-027: Непроверенный буфер в оболочке Windows может поставить под угрозу безопасность системы

Код статьи: 821557 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Проблема

Оболочка Windows лежит в основе интерфейса пользователя Windows. Основной элемент оболочки – рабочий стол Windows. Кроме того, оболочка выполняет множество других функций, обеспечивающих работу с компьютером, например организует папки и файлы и позволяет запускать программы.

В функции, которая используется оболочкой для извлечения специальных атрибутов из некоторых папок, имеется непроверенный буфер. Этот буфер представляет собой уязвимое место, поскольку с его помощью злоумышленник может запускать на компьютере собственный код.

Для этого ему достаточно создать файл Desktop.ini, содержащий поврежденный специальный атрибут, а затем поместить этот файл в общей папке сети. Нарушитель сможет воспользоваться этой уязвимостью, если пользователь откроет эту общую папку. В случае удачной атаки может произойти сбой в работе оболочки Windows, либо нарушитель получит возможность запускать на компьютере код в контексте безопасности пользователя. Факторы, снижающие опасность
  • При запуске враждебного кода он запускается в контексте безопасности пользователя. Поэтому все ограничения прав пользователя будут распространяться и на этот код;
  • для использования уязвимости нарушитель должен иметь возможность разместить свой файл в общей папке;
  • эта уязвимость имеется только в ОС Windows XP с пакетом обновлений 1 (SP1). Пользователям Windows XP без пакетов обновлений такая опасность не угрожает.
Перейти к началу страницы | Отправить отзыв

Решение

Сведения о пакете обновлений

Чтобы решить эту проблему, установите последний пакет обновлений для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389
(http://support.microsoft.com/kb/322389/RU/ )
Как получить последний пакет обновлений для Windows XP

Сведения об обновлении

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт:

Windows XP Professional и Windows XP Home Edition:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 821557.
(http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=27D02AF5-A2E1-4E25-9D16-502886161A35)
Windows XP, 64-разрядная версия
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 821557.
(http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D&displaylang=en)
Дата выпуска: 16 июля 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591
(http://support.microsoft.com/kb/119591/RU/ )
Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки этого исправления для системы безопасности необходима система Windows XP с пакетом обновлений 1 (SP1). Дополнительные сведения о получении последней версии пакета обновлений см. в следующей статье базы знаний Майкрософт:
322389
(http://support.microsoft.com/kb/322389/RU/ )
Как получить последний пакет обновлений для Windows XP

Сведения об установке

При запуске программы установки исправления для системы безопасности используются следующие параметры командной строки.
  • /?: Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки исправления для системы безопасности создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Сведения о развертывании

Чтобы установить исправление для системы безопасности без вмешательства пользователя, введите следующую команду:
windowsxp-kb821557-x86-rus /u /q
Чтобы установить исправление для системы безопасности без перезапуска компьютера, введите следующую команду:
windowsxp-kb821557-x86-rus /z
Примечание. Все эти параметры можно использовать в одной команде.

Дополнительные сведения о развертывании этого исправления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Необходимость перезагрузки

После установки исправления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Для удаления исправления для системы безопасности воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления исправления системные администраторы могут использовать программу Spuninst.exe, Она расположена в папке %Windir%\$NTUninstallKB821557$\Spuninst и поддерживает следующие параметры командной строки.
  • /?: Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Сведения о замене исправлений для системы безопасности

Это исправление для системы безопасности не заменяет другие исправления для системы безопасности.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows XP Professional и Windows XP Home Edition 
   Дата         Время     Версия            Размер     Имя файла   Пакет обновлений
   ----------------------------------------------------------------------- 
   11-июн-2003  18:43:00  6.0.2800.1233     8 240 640  Shell32.dll   (с SP1)
   11-июн-2003  18:53:00  6.0.2600.115      8 223 744  Shell32.dll (без SP1)
Windows XP, 64-разрядная версия 
   Дата         Время  Версия         Размер      Имя файла
   ------------------------------------------------------------------
   11-июн-2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA64)
   10-июн-2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Убедиться, что исправление для системы безопасности установлено, можно, проверив следующий раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Перейти к началу страницы | Отправить отзыв

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам». Первое исправление этой проблемы появилось в пакете обновлений 2 (SP2) для Windows XP.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 821557 - Последнее изменение :: 3 февраля 2006 г. - Редакция: 8.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключевые слова: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы