MS03-027: Oskyddad buffert i Windows-gränssnittet kan medföra systemproblem

Artikelöversättning Artikelöversättning
Artikel-id: 821557 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Windows-gränssnittet ligger till grund för Windows-användning. Gränssnittet är mest bekant för användare i form av Windows-skrivbordet. Gränssnittet innehåller också ett antal andra funktioner för att definiera sessioner, däribland ordnande av filer och mappar, och ger möjlighet att starta program.

Det finns en oskyddad buffert i en funktion som används i Windows-gränssnittet för att extrahera anpassad attributsinformation från vissa mappar. Detta innebär ett säkerhetsproblem, eftersom en användare som vill ställa till skada kan utnyttja detta fel och köra kod på datorn.

En angripare kan utnyttja detta problem genom att skapa en Desktop.ini-fil med ett skadat anpassat attribut och sedan lägga upp den på en nätverksresurs. Om en användare bläddrar till den delade mapp där filen lagras kan problemet utnyttjas. Ett angrepp kan medföra att Windows-gränssnittet inte längre fungerar eller att angriparens kod körs på användarens dator i användarens säkerhetskontext. Begränsande faktorer:
  • Om angriparens kod körs sker det i användarens säkerhetskontext. Därmed begränsas de åtgärder som kan utföras genom angriparens kod också av användarens möjligheter.
  • En angripare kan bara utnyttja detta problem genom att lägga upp en skadlig fil på en resurs.
  • Detta säkerhetsproblem berör endast Windows XP Service Pack 1 (SP1). Om du använder den ursprungliga versionen av Windows XP påverkas inte datorn.

Lösning

Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om uppdateringen

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional och Windows XP Home Edition:
Dölj bildenVisa bilden
Hämta
Hämta paket 821557 nu
Windows XP 64-bitarsversion:
Dölj bildenVisa bilden
Hämta
Hämta paket 821557 nu
Utgivningsdatum: 16 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna säkerhetskorrigering kräver Windows XP Service Pack 1. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Installationsinformation

Denna säkerhetskorrigering stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att säkerhetskorrigeringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommando:
windowsxp-kb821557-x86-enu /u /q
Om du vill installera säkerhetskorrigeringen utan att datorn måste startas om använder du följande kommando:
windowsxp-kb821557-x86-enu /z
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav på omstart

Du måste starta om datorn efter att ha installerat denna säkerhetskorrigering.

Information om borttagning

Ta bort korrigeringsfilen med verktyget Lägg till eller ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort säkerhetskorrigeringen med verktyget Spuninst.exe. Programfilen Spuninst.exe finns i mappen %Windir%\$NTUninstallKB821557$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna säkerhetskorrigering ersätter inte några andra säkerhetskorrigeringar.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows XP Professional och Windows XP Home Edition:
   Datum         Tid   Version        Storlek       Filnamn   SP-nivå 
   ----------------------------------------------------------------------- 
   11-jun-2003  18:43  6.0.2800.1233     8 240 640  Shell32.dll   (med SP1)
   11-jun-2003  18:53  6.0.2600.115   8 223 744  Shell32.dll (utan SP1)
Windows XP 64-bitarsversion:
   Datum         Tid   Version         Storlek             Filnamn
   ------------------------------------------------------------------
   11-jun-2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)
   10-jun-2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Du kan kontrollera vilka filer som har installerats med denna säkerhetskorrigering genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller. Detta problem korrigerades först i Microsoft Windows XP Service Pack 2.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Egenskaper

Artikel-id: 821557 - Senaste granskning: den 3 februari 2006 - Revision: 8.2
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Nyckelord: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com