Select the product you need help with
MS03-027:Windows 外壳程序中未经检查的缓冲区可能会危及系统的安全文章编号: 821557 - 查看本文应用于的产品 本页症状Windows 外壳程序负责提供 Windows 用户界面体验的基本框架。人们最熟悉的外壳程序的形式是 Windows 桌面。外壳程序还提供了其他多种可帮助定义计算会话的功能,包括组织文件和文件夹以及提供启动程序的方法。 在 Windows 外壳程序用来从某些文件夹中提取自定义属性信息的函数中存在未经检查的缓冲区。因为恶意用户可以利用此缺陷在您的计算机上运行恶意代码来发动攻击,所以存在安全漏洞。 攻击者可能会通过以下方法来利用此漏洞:创建一个 Desktop.ini 文件,在其中放入恶意的自定义属性,然后将该文件承载到一个网络共享位置。如果用户浏览了包含该文件的共享文件夹,此漏洞就可能被利用。攻击一旦成功,就可能导致 Windows 外壳程序出现故障,或者导致攻击者的代码在用户计算机上在用户的安全上下文中运行。减轻影响的因素:
解决方案Service Pack 信息要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:322389
(http://support.microsoft.com/kb/322389/
)
如何获取最新的 Windows XP Service Pack更新信息可以从 Microsoft 下载中心下载以下文件:Windows XP Professional 和 Windows XP Home Edition: 收起这个图片 
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27D02AF5-A2E1-4E25-9D16-502886161A35)
收起这个图片
(http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D&displaylang=en)
有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591 Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件
先决条件此安全修补程序需要 Windows XP Service Pack 1。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:322389
(http://support.microsoft.com/kb/322389/
)
如何获取最新的 Windows XP Service Pack
安装信息此安全修补程序支持下列安装开关:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557 部署信息要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:windowsxp-kb821557-x86-enu /u /q 要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:windowsxp-kb821557-x86-enu /z 注意:可以将这些开关组合到一个命令行中。有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站: http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
重新启动要求应用此安全修补程序之后,必须重新启动计算机。删除信息要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。系统管理员可以使用 Spunist.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB821557$\Spuninst 文件夹中。此工具支持下列安装开关选项:
安全修补程序替换信息此安全修补程序不替换任何其他安全修补程序。文件信息此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。Windows XP Professional 和 Windows XP Home Edition: 日期 时间 版本 大小 文件名 SP 级别 ----------------------------------------------------------------------- 11-Jun-2003 18:43 6.0.2800.1233 8,240,640 Shell32.dll (with SP1) 11-Jun-2003 18:53 6.0.2600.115 8,223,744 Shell32.dll (without SP1) 日期 时间 版本 大小 文件名 ------------------------------------------------------------------ 11-Jun-2003 18:44 6.0.2800.1233 14,369,792 Shell32.dll (IA-64) 10-Jun-2003 15:39 6.0.2800.1233 8,240,640 Wshell32.dll (x86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist 状态 Microsoft 已经确认此问题可能导致本文“适用于”部分列出的 Microsoft 产品中存在某种程度的安全漏洞。
此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。 更多信息 有关此漏洞的更多信息,请访问下面的 Microsoft 网站: http://www.microsoft.com/china/security/Bulletins/MS03-027.asp
(http://www.microsoft.com/china/security/Bulletins/MS03-027.asp)
属性文章编号: 821557 - 最后修改: 2006年2月14日 - 修订: 8.2
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
 |
回到顶端
