MS03-027: Непроверенный буфер в оболочке Windows может поставить под угрозу безопасность системы

Переводы статьи Переводы статьи
Код статьи: 821557 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Оболочка Windows лежит в основе интерфейса пользователя Windows. Основной элемент оболочки – рабочий стол Windows. Кроме того, оболочка выполняет множество других функций, обеспечивающих работу с компьютером, например организует папки и файлы и позволяет запускать программы.

В функции, которая используется оболочкой для извлечения специальных атрибутов из некоторых папок, имеется непроверенный буфер. Этот буфер представляет собой уязвимое место, поскольку с его помощью злоумышленник может запускать на компьютере собственный код.

Для этого ему достаточно создать файл Desktop.ini, содержащий поврежденный специальный атрибут, а затем поместить этот файл в общей папке сети. Нарушитель сможет воспользоваться этой уязвимостью, если пользователь откроет эту общую папку. В случае удачной атаки может произойти сбой в работе оболочки Windows, либо нарушитель получит возможность запускать на компьютере код в контексте безопасности пользователя. Факторы, снижающие опасность
  • При запуске враждебного кода он запускается в контексте безопасности пользователя. Поэтому все ограничения прав пользователя будут распространяться и на этот код;
  • для использования уязвимости нарушитель должен иметь возможность разместить свой файл в общей папке;
  • эта уязвимость имеется только в ОС Windows XP с пакетом обновлений 1 (SP1). Пользователям Windows XP без пакетов обновлений такая опасность не угрожает.

Решение

Сведения о пакете обновлений

Чтобы решить эту проблему, установите последний пакет обновлений для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновлений для Windows XP

Сведения об обновлении

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт:

Windows XP Professional и Windows XP Home Edition:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 821557.
Windows XP, 64-разрядная версия
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 821557.
Дата выпуска: 16 июля 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки этого исправления для системы безопасности необходима система Windows XP с пакетом обновлений 1 (SP1). Дополнительные сведения о получении последней версии пакета обновлений см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновлений для Windows XP

Сведения об установке

При запуске программы установки исправления для системы безопасности используются следующие параметры командной строки.
  • /?: Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать резервные копии удаляемых файлов.
  • /o Заменять файлы ПВТ без вывода запроса.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).
  • /l Отобразить список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки исправления для системы безопасности создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Сведения о развертывании

Чтобы установить исправление для системы безопасности без вмешательства пользователя, введите следующую команду:
windowsxp-kb821557-x86-rus /u /q
Чтобы установить исправление для системы безопасности без перезапуска компьютера, введите следующую команду:
windowsxp-kb821557-x86-rus /z
Примечание. Все эти параметры можно использовать в одной команде.

Дополнительные сведения о развертывании этого исправления для системы безопасности с помощью служб Software Update Services см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Необходимость перезагрузки

После установки исправления для системы безопасности необходимо перезагрузить компьютер.

Сведения об удалении

Для удаления исправления для системы безопасности воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления исправления системные администраторы могут использовать программу Spuninst.exe, Она расположена в папке %Windir%\$NTUninstallKB821557$\Spuninst и поддерживает следующие параметры командной строки.
  • /?: Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Сведения о замене исправлений для системы безопасности

Это исправление для системы безопасности не заменяет другие исправления для системы безопасности.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows XP Professional и Windows XP Home Edition
   Дата         Время     Версия            Размер     Имя файла   Пакет обновлений
   ----------------------------------------------------------------------- 
   11-июн-2003  18:43:00  6.0.2800.1233     8 240 640  Shell32.dll   (с SP1)
   11-июн-2003  18:53:00  6.0.2600.115      8 223 744  Shell32.dll (без SP1)
Windows XP, 64-разрядная версия
   Дата         Время  Версия         Размер      Имя файла
   ------------------------------------------------------------------
   11-июн-2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA64)
   10-июн-2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Убедиться, что исправление для системы безопасности установлено, можно, проверив следующий раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам». Первое исправление этой проблемы появилось в пакете обновлений 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Свойства

Код статьи: 821557 - Последний отзыв: 3 февраля 2006 г. - Revision: 8.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключевые слова: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com