MS03-023: Buffertöverskridning i HTML-konverteraren kan möjliggöra körning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 823559 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Alla versioner av Microsoft Windows innehåller stöd för filkonvertering i operativsystemet. På så sätt kan användare av Microsoft Windows konvertera mellan olika filformat. Microsoft Windows innehåller även stöd för HTML-konvertering i operativsystemet. På så sätt kan användare visa, importera och spara filer som HTML.

Det finns ett fel i hanteringen av en konverteringsbegäran i HTML-konverteraren för Microsoft Windows när användaren klipper ut och klistrar in. Detta fel medför ett säkerhetsproblem som består i att en särskilt utformad begäran till HTML-konverteraren kan medföra att kod körs från konverteraren hos den användare som är inloggad för tillfället. Eftersom funktionen används i Microsoft Internet Explorer kan en angripare utforma en webbsida eller ett e-postmeddelande i HTML som medför att valfri kod körs på användarens dator från HTML-konverteraren. När en användare besöker angriparens webbplats kan angriparen utnyttja säkerhetsproblemet utan några åtgärder från användaren.

För att kunna utnyttja detta säkerhetsproblem måste angriparen skapa ett särskilt utformat e-postmeddelande i HTML och skicka det till användaren. Angriparen kan också skapa en webbplats med en webbsida där dessa säkerhetsproblem utnyttjas. Angriparen måste sedan locka användaren att besöka webbplatsen.

Som standard öppnas HTML-e-post i Outlook Express 6.0 och Outlook 2002 i zonen Ej tillförlitliga platser. Även i Outlook 98 och Outlook 2000 öppnas HTML-e-post i zonen Ej tillförlitliga platser, om säkerhetskorrigeringen för e-post i Outlook har installerats. Kunder som använder någon av dessa produkter riskerar inte att drabbas av angrepp via e-post, där dessa säkerhetsproblem utnyttjas. Angriparen har ingen möjlighet att tvinga användare till en skadlig webbplats. I stället måste angriparen locka dit användare, vanligen genom att få dem att klicka på en länk till angriparens webbplats.

Lösning

Information om säkerhetskorrigeringen

Om du vill veta mer om hur du löser detta säkerhetsproblem klickar du på någon av följande länkar:

Windows Server 2003 (alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows Server 2003 32-bitarsversioner
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu
Windows Server 2003 64-bitars Itanium-baserade versioner
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu

Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver den utgivna versionen av Windows Server 2003.

Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att uppdateringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823559

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
windowsserver2003-kb823559-x86-enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
windowsserver2003-kb823559-x86-enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

Krav på omstart

Du behöver inte starta om datorn när du har installerat korrigeringsfilen.

Information om borttagning

Använd verktyget Lägg till/ta bort program på Kontrollpanelen för att ta bort denna korrigeringsfil.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spuninst.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn    Plattform
   --------------------------------------------------------------------
   27-jun-2003  18:16  2003.1100.5426  311 864  Whtml32.cnv    IA-64
   27-jun-2003  18:16  2003.1100.5426  116 288  Wmsconv97.dll  IA-64
   27-jun-2003  18:16  2003.1100.5426  311 864  Html32.cnv       x86
   27-jun-2003  18:16  2003.1100.5426  116 288  Msconv97.dll     x86

Windows XP (alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Windows XP Professional och Windows XP Home Edition
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu
Windows XP 64-bitarsversion
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu

Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver den släppta versionen av Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att uppdateringen är installerad på datorn genom att ta reda på om följande registernyckel finns:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823559
Windows XP med Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823559

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
windowsxp-kb823559-x86-enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
windowsxp-kb823559-x86-enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

Krav på omstart

Du behöver inte starta om datorn när du har installerat korrigeringsfilen.

Information om borttagning

Använd verktyget Lägg till/ta bort program på Kontrollpanelen för att ta bort denna korrigeringsfil.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spuninst.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn    Plattform
   --------------------------------------------------------------------
   27-jun-2003  16:38  2003.1100.5426  311 864  Whtml32.cnv    IA-64
   27-jun-2003  16:38  2003.1100.5426  116 288  Wmsconv97.dll  IA-64
   27-jun-2003  16:38  2003.1100.5426  311 864  Html32.cnv       x86
   27-jun-2003  16:38  2003.1100.5426  116 288  Msconv97.dll     x86

Windows 2000

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:


Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu

Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4). Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade korrigeringsfiler.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att uppdateringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823559

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
windows2000-kb823559-x86-enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
windows2000-kb823559-x86-enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

Krav på omstart

Du behöver inte starta om datorn när du har installerat korrigeringsfilen.

Information om borttagning

Använd verktyget Lägg till/ta bort program på Kontrollpanelen för att ta bort denna korrigeringsfil.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spuninst.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallkbNumber$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn
   ---------------------------------------------------------
   27-jun-2003  15:22  2003.1100.5426  311 864  Html32.cnv
   27-jun-2003  15:22  2003.1100.5426  116 288  Msconv97.dll

Windows NT 4.0 (alla versioner)

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Windows NT 4.0
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu
Windows NT 4.0 Server, Terminal Server Edition
Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu

Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /q : Anger tyst läge eller förhindrar att meddelanden visas när filerna extraheras.
  • /q:u: Anger tyst läge för användare. Detta innebär att vissa dialogrutor visas för användaren.
  • /q:a: Anger tyst läge för administratör. Detta innebär att inga dialogrutor visas för användaren.
  • /t: sökväg: Anger målmappen dit filerna extraheras.
  • /c: Extraherar filerna utan att installera dem. Om /t: sökväg inte anges ombeds du ange en målmapp.
  • /c: sökväg: Anger sökväg och namn för Setup .inf- eller EXE-filen.
  • /r:n : Startar aldrig om datorn efter installationen.
  • /r:i: Uppmanar användaren att starta om datorn när en omstart krävs, utom vid användning av /q:a.
  • /r:a: Startar alltid om datorn efter installationen.
  • /r:s: Startar om datorn efter installationen, utan att användaren tillfrågas.

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
windows-kb823559-enu /q:a
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
windows-kb823559-enu /r:n
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

Krav på omstart

Du behöver inte starta om datorn när du har installerat denna korrigeringsfil.

Information om borttagning

Korrigeringsfilen kan tas bort med Lägg till/ta bort program på Kontrollpanelen.

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version            Storlek    Filnamn
   ---------------------------------------------------------
   27-jun-2003  02:19  2003.1100.5426  311 864  Html32.cnv
   27-jun-2003  02:19  2003.1100.5426  116 288  Msconv97.dll

Windows Millennium Edition, Windows 98, andra utgåvan, Windows 98

Information om hämtning

Lös problemet genom att installera paket 823559 från Microsoft-webbplatsen Windows Update: Följande fil kan hämtas från Microsoft Download Center:

Dölj bildenVisa bilden
Hämta
Hämta paket 823559 nu

Utgivningsdatum: 9 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den. Om du vill veta mer om hur du hämtar korrigeringsfiler från Windows Update för senare installation kan du klicka på artikelnumret nedan och läsa artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner från Windows Update-katalogen

Förutsättningar

Det finns inga förutsättningar som måste vara uppfyllda för installation av denna korrigeringsfil.

Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /q : Anger tyst läge eller förhindrar att meddelanden visas när filerna extraheras.
  • /q:u: Anger tyst läge för användare. Detta innebär att vissa dialogrutor visas för användaren.
  • /q:a: Anger tyst läge för administratör. Detta innebär att inga dialogrutor visas för användaren.
  • /t: sökväg: Anger målmappen dit filerna extraheras.
  • /c: Extraherar filerna utan att installera dem. Om /t: sökväg inte anges ombeds du ange en målmapp.
  • /c: sökväg: Anger sökväg och namn för Setup .inf- eller EXE-filen.
  • /r:n : Startar aldrig om datorn efter installationen.
  • /r:i: Uppmanar användaren att starta om datorn när en omstart krävs, utom vid användning av /q:a.
  • /r:a: Startar alltid om datorn efter installationen.
  • /r:s: Startar om datorn efter installationen, utan att användaren tillfrågas.

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
filnamn /q:a
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
filnamn /r:n
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

Krav på omstart

Du behöver inte starta om datorn när du har installerat denna korrigeringsfil.

Information om borttagning

Korrigeringsfilen kan tas bort med Lägg till/ta bort program på Kontrollpanelen.

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra korrigeringsfiler.

Filinformation

Den engelska versionen av den här korrigeringsfilen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
Windows Millennium Edition
   Datum         Tid   Version            Storlek    Filnamn
   ---------------------------------------------------------
   27-jun-2003  02:19  2003.1100.5426  311 864  Html32.cnv
   27-jun-2003  02:19  2003.1100.5426  116 288  Msconv97.dll
Windows 98 och Windows 98, andra utgåvan
   Datum         Tid   Version            Storlek    Filnamn
   ---------------------------------------------------------
   27-jun-2003  02:19  2003.1100.5426  311 864  Html32.cnv
   27-jun-2003  02:19  2003.1100.5426  116 288  Msconv97.dll

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-023.mspx

Egenskaper

Artikel-id: 823559 - Senaste granskning: den 14 maj 2011 - Revision: 12.0
Informationen i denna artikel gäller:
Nyckelord: 
atdownload kbwin2000presp5fix kbqfe kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin KB823559

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com