MS03-027:Windows 外壳程序中未经检查的缓冲区可能会危及系统的安全

文章翻译 文章翻译
文章编号: 821557 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Windows 外壳程序负责提供 Windows 用户界面体验的基本框架。人们最熟悉的外壳程序的形式是 Windows 桌面。外壳程序还提供了其他多种可帮助定义计算会话的功能,包括组织文件和文件夹以及提供启动程序的方法。

在 Windows 外壳程序用来从某些文件夹中提取自定义属性信息的函数中存在未经检查的缓冲区。因为恶意用户可以利用此缺陷在您的计算机上运行恶意代码来发动攻击,所以存在安全漏洞。

攻击者可能会通过以下方法来利用此漏洞:创建一个 Desktop.ini 文件,在其中放入恶意的自定义属性,然后将该文件承载到一个网络共享位置。如果用户浏览了包含该文件的共享文件夹,此漏洞就可能被利用。攻击一旦成功,就可能导致 Windows 外壳程序出现故障,或者导致攻击者的代码在用户计算机上在用户的安全上下文中运行。减轻影响的因素:
  • 一旦攻击者的代码被执行,那些代码将在用户的安全上下文中运行。因此,对用户能力的任何限制也将限制攻击者的代码可以采取的操作。
  • 要想利用此漏洞,攻击者只能通过一种方式,就是将恶意文件存放到一个共享位置。
  • 此漏洞只影响 Windows XP Service Pack 1 (SP1)。如果您运行的是 Windows XP 的原始发布版本,则您的计算机不会受到影响。

解决方案

Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

更新信息

可以从 Microsoft 下载中心下载以下文件:

Windows XP Professional 和 Windows XP Home Edition:
收起这个图片展开这个图片
下载
立即下载 821557 软件包。
Windows XP 64-Bit Edition:
收起这个图片展开这个图片
下载
立即下载 821557 软件包。
发布日期:2003 年 7 月 16 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows XP Service Pack 1。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此安全修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

部署信息

要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:
windowsxp-kb821557-x86-enu /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:
windowsxp-kb821557-x86-enu /z
注意:可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新启动要求

应用此安全修补程序之后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB821557$\Spuninst 文件夹中。此工具支持下列安装开关选项:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

Windows XP Professional 和 Windows XP Home Edition:
日期           时间    版本             大小         文件名         SP 级别
----------------------------------------------------------------------- 
11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (with SP1)
11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (without SP1)
Windows XP 64-Bit Edition:
日期           时间    版本             大小         文件名
------------------------------------------------------------------
11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
您还可以通过查看下面的注册表项,检查此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

状态

Microsoft 已经确认此问题可能导致本文“适用于”部分列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-027.asp

属性

文章编号: 821557 - 最后修改: 2006年2月14日 - 修订: 8.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
关键字:?
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com