MS03-027: M?t b? đ?m đánh d?u trong Windows Shell có th? cho phép h? th?ng c?a b?n đ? đư?c th?a hi?p

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 821557
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Windows shell là trách nhi?m cung c?p cơ b?n khuôn kh? c?a kinh nghi?m giao di?n ngư?i dùng Windows. V? là h?u h?t quen thu?c như máy tính Windows. Tr?nh bao này c?ng cung c?p m?t lo?t các ch?c năng khác đ? giúp xác đ?nh phiên máy tính c?a b?n, trong đó có t? ch?c các t?p và c?p, và vi?c cung c?p các phương ti?n đ? b?t đ?u chương tr?nh.

M?t vùng đ?m không ch?n t?n t?i trong m?t ch?c năng đư?c s? d?ng b?i Windows shell đ? trích xu?t thu?c tính tùy ch?nh thông tin t? m?t s? thư m?c. M?t l? h?ng b?o m?t x?y ra b?i v? m?t đ?c h?i ngư?i dùng có th? xây d?ng m?t cu?c t?n công có th? khai thác l? h?ng này và ch?y m? trên máy tính c?a b?n.

K? t?n công có th? t?m cách đ? khai thác l? h?ng này b?ng cách t?o ra m?t t?p tin Desktop.ini có ch?a m?t thu?c tính tùy ch?nh b? h?ng, và sau đó lưu tr? nó trên m?t m?ng dùng chung. N?u m?t ngư?i dùng duy?t các thư m?c đư?c chia s? nơi mà các t?p tin này đư?c lưu gi?, các l? h?ng có th? đư?c khai thác. M?t cu?c t?n công thành công có th? ho?c là làm cho tr?nh bao Windows đ? th?t b?i ho?c gây ra m?t k? t?n công m? đ? ch?y trên máy tính c?a ngư?i dùng trong b?i c?nh an ninh c?a ngư?i s? d?ng. Gi?m nh? các y?u t?:
  • Trong trư?ng h?p khi m?t k? t?n công m? đư?c thi hành, m? s? ch?y trong b?i c?nh an ninh c?a ngư?i s? d?ng. K?t qu? là, b?t k? h?n ch? ngày kh? năng c?a ngư?i s? d?ng c?ng s? h?n ch? nh?ng hành đ?ng đó m?t k? t?n công m? có th? m?t.
  • K? t?n công có th? ch? t?m cách đ? khai thác l? h?ng này b?ng cách lưu tr? m?t t?p tin đ?c h?i trên m?t chia s?.
  • L? h?ng này ?nh hư?ng đ?n ch? Windows XP Service Pack 1 (SP1). N?u b?n đang ch?y b?n g?c phát hành phiên b?n c?a Windows XP, c?a b?n máy tính không b? ?nh hư?ng.

GI?I PHÁP

D?ch v? gói thông tin

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Microsoft Windows XP. Cho thông tin b? sung, b?m s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

C?p nh?t thông tin

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

Windows XP Professional và Windows XP Home Edition:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 821557 gói bây gi?.
Windows XP 64-Bit Edition:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 821557 gói bây gi?.
Ngày phát hành: 16 tháng 7, 2003

Đ? thêm thông tin v? làm th? nào đ? t?i xu?ng Microsoft H? tr? t?p tin, h?y b?m s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin.

Điều kiện tiên quyết

Đ?p vá b?o m?t này yêu Windows XP Service Pack 1. Cho thêm thông tin v? làm th? nào đ? có đư?c gói d?ch v? m?i nh?t, b?m vào đây s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322389Làm th? nào đ? có đư?c Windows XP Service Pack m?i nh?t

Thông tin cài đ?̃t

Đ?p vá b?o m?t này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n: Do không sao lưu t?p tin g? b?.
  • /o: Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l: Danh sách đ? cài đ?t hotfix.
  • /x: Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá b?o m?t đư?c cài đ?t trên c?a b?n máy tính, xác nh?n r?ng khóa registry sau t?n t?i:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Tri?n khai thông tin

Đ? cài đ?t các b?n vá b?o m?t mà không có b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng l?nh sau:
WindowsXP-kb821557-x 86-enu /u /q
Đ? cài đ?t các b?n vá b?o m?t mà không bu?c các máy tính ph?i kh?i đ?ng l?i, s? d?ng l?nh sau đây:
WindowsXP-kb821557-x 86-enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh.

Cho thông tin v? làm th? nào đ? tri?n khai các b?n vá b?o m?t này v?i b?n c?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx

Kh?i đ?ng l?i yêu c?u

B?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng này b?o m?t vá.

Lo?i b? thông tin

Đ? lo?i b? b?n vá b?o m?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spunist.exe Ti?n ích đ? lo?i b? b?n vá b?o m?t này. Các ti?n ích Spuninst.exe n?m ? thư m?c %Windir%\$NTUninstallKB821557$\Spuninst. Công c? h? tr? các sau thi?t l?p thi?t chuy?n m?ch:
  • /?: Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u: S? d?ng ch? đ? không giám sát.
  • / f: Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z: Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q: S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).

Thông tin b?o m?t b?n vá thay th?

Đ?p vá b?o m?t này không thay th? b?t k? b?n vá l?i b?o m?t khác.

Thông tin v? t?p

Phiên b?n ti?ng Anh c?a đi?u này S?a ch?a có thu?c tính t?p (ho?c sau này) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê theo gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? t?m s? khác nhau gi?a UTC và local time, s? d?ng các Giờ Khu v?c th? công c? ngày và gi? trong Pa-nen đi?u khi?n.

Windows XP Professional và Windows XP Home ?n b?n:
   Date         Time   Version        Size       File name   SP-level 
   ----------------------------------------------------------------------- 
   11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (with SP1) 
   11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (without SP1)
Windows XP 64-Bit Edition:
   Date         Time   Version        Size        File name
   ------------------------------------------------------------------
   11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
   10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
B?n có th? xác minh các t?p tin đ?p vá b?o m?t này cài đ?t b?i xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

T?NH TR?NG

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? an ninh l? h?ng trong các s?n ph?m Microsoft có li?t kê trong ph?n "Áp d?ng cho". V?n đ? này đ? đư?c s?a ch?a đ?u tiên trong Microsoft Windows XP Service Pack 2.

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-027.mspx

Thu?c tính

ID c?a bài: 821557 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
T? khóa: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity kbmt KB821557 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:821557

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com