MS03-023: Přetečení vyrovnávací paměti v převaděči HTML umožňuje spuštění kódu

Příznaky

Všechny verze systému Microsoft Windows obsahují podporu pro převod souborů v operačním systému. Pomocí této funkce uživatelé systému Microsoft Windows převádět formáty souborů z jednoho do druhého. Zejména systému Windows obsahuje podporu pro převod formátu HTML v operačním systému. Pomocí této funkce uživatelé zobrazit, importovat nebo ukládat soubory ve formátu HTML.

Existuje chyba ve způsobu, jakým převaděč HTML pro systém Microsoft Windows zpracování požadavků na převod během operace vyjmutí a vložení. Chyba zabezpečení existuje, protože speciálně vytvořený požadavek na převaděč HTML může způsobit selhání takovým způsobem, že by mohl spustit kód v kontextu aktuálně přihlášeného uživatele převaděče. Protože aplikace Microsoft Internet Explorer používá tuto funkci, takže útočník může vytvořit speciálně vytvořené webové stránky nebo HTML e-maily, které by způsobilo HTML převaděče umožnit spuštění libovolného kódu v počítači uživatele. Pokud uživatel navštíví web útočníka, útočník by mohl zneužít tuto chybu zabezpečení bez nutnosti další akce uživatele.

Ke zneužití této chyby by útočník musel vytvořit speciálně formátovaný e-mail ve formátu HTML a odeslat jej uživateli. Útočník by také musel škodlivý web obsahující webovou stránku určenou ke zneužití těchto chyb zabezpečení obsahuje. Útočník by pak musel přesvědčit uživatele k návštěvě tohoto webu.

Ve výchozím nastavení otevře aplikace Outlook Express 6.0 a Outlook 2002 poštu ve formátu HTML v zóně Servery s omezeným přístupem. Navíc aplikace Outlook 98 a 2000 otevírají e-mailů ve formátu HTML v zóně Servery s omezeným přístupem Jestliže byla nainstalována oprava zabezpečení e-mailu aplikace Outlook. Zákazníci, kteří používají některý z těchto produktů bude vůbec ohroženi útoky, které ke zneužití této chyby zabezpečení e-mailovou zprávu. Útočník by neměl možnost přinutit uživatele k návštěvě škodlivého webu. Místo toho by útočník musel zlákat, obvykle umístěním odkazu, který přenese na web útočníka s.

Řešení

Informace o opravě zabezpečení

Další informace o řešení uvedené chyby získáte klepnutím na následující odkaz, který je vhodný pro váš operační systém:

Windows Server 2003 (všechny verze)

Informace o stažení

Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:


Windows Server 2003, 32bitové verze
Download Stáhněte balíček 823559
Windows Server 2003, 64bitové verze s procesorem Itanium
Download Stáhněte balíček 823559

Datum vydání: 9. července 2003

Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Předpoklady

Tato oprava vyžaduje vydanou verzi systému Windows Server 2003.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • / f: Vynutí jiných ukončení programů při vypnutí počítače.
  • / n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • / q: Použije tichý režim (bez zásahu uživatele).
  • / l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823559

Informace o nasazení

Chcete-li opravu nainstalovat bez zásahu uživatele, použijte na příkazovém řádku následující:
windowsserver2003-kb823559-x86-enu /u /q
Chcete-li opravu nainstalovat bez vynucení restartování počítače, použijte následující příkaz:
windowsserver2003-kb823559-x86-enu /z
Poznámka: Tyto přepínače lze kombinovat do jednoho příkazového řádku.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Nemáte k restartování počítače po instalaci této opravy.

Informace o odinstalaci

Tuto opravu je možné odebrat pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.

Správci systému slouží k odebrání této opravy nástroje Spunist.exe. Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /? : Zobrazí seznam instalačních přepínačů.
  • /u : Použije bezobslužný režim.
  • / f : Vynutí jiných ukončení programů při vypnutí počítače.
  • /z : Nerestartuje počítač po dokončení instalace.
  • / q : Použije tichý režim (bez zásahu uživatele).

Informace o nahrazení opravy

Tato oprava nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi časem UTC a místním časem, naleznete na kartě časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Date         Time   Version            Size  File name      Platform   --------------------------------------------------------------------
27-Jun-2003 18:16 2003.1100.5426 311,864 Whtml32.cnv IA-64
27-Jun-2003 18:16 2003.1100.5426 116,288 Wmsconv97.dll IA-64
27-Jun-2003 18:16 2003.1100.5426 311,864 Html32.cnv x86
27-Jun-2003 18:16 2003.1100.5426 116,288 Msconv97.dll x86

Systém Windows XP (všechny verze)

Informace o stažení

Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:

Windows XP Professional a Windows XP Home Edition
Download Stáhněte balíček 823559
Windows XP 64-bit Edition
Download Stáhněte balíček 823559

Datum vydání: 9. července 2003

Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Předpoklady

Tato oprava vyžaduje vydanou verzi systému Windows XP nebo Windows XP Service Pack 1 (SP1). Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

322389 jak získat nejnovější aktualizaci service pack pro systém Windows XP

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • / f: Vynutí jiných ukončení programů při vypnutí počítače.
  • / n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • / q: Použije tichý režim (bez zásahu uživatele).
  • / l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:

Systém Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823559
Systém Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823559

Informace o nasazení

Chcete-li opravu nainstalovat bez zásahu uživatele, použijte na příkazovém řádku následující:
windowsxp-kb823559-x86-enu /u /q
Chcete-li opravu nainstalovat bez vynucení restartování počítače, použijte následující příkaz:
windowsxp-kb823559-x86-enu /z
Poznámka: Tyto přepínače lze kombinovat do jednoho příkazového řádku.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Nemáte k restartování počítače po instalaci této opravy.

Informace o odinstalaci

Tuto opravu je možné odebrat pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.

Správci systému slouží k odebrání této opravy nástroje Spunist.exe. Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • / f: Vynutí jiných ukončení programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • / q: Použije tichý režim (bez zásahu uživatele).

Informace o nahrazení opravy

Tato oprava nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi časem UTC a místním časem, naleznete na kartě časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Date         Time   Version            Size  File name      Platform   --------------------------------------------------------------------
27-Jun-2003 16:38 2003.1100.5426 311,864 Whtml32.cnv IA-64
27-Jun-2003 16:38 2003.1100.5426 116,288 Wmsconv97.dll IA-64
27-Jun-2003 16:38 2003.1100.5426 311,864 Html32.cnv x86
27-Jun-2003 16:38 2003.1100.5426 116,288 Msconv97.dll x86

Systém Windows 2000

Informace o stažení

Následující soubor je k dispozici pro stažení z Microsoft Download Center:


Download Stáhněte balíček 823559

Datum vydání: 9. července 2003

Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Předpoklady

Tato oprava vyžaduje aktualizaci Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) nebo Windows 2000 Service Pack 4 (SP4). Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

260910 jak získat nejnovější aktualizaci service pack pro systém Windows 2000

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • / f: Vynutí jiných ukončení programů při vypnutí počítače.
  • / n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • / q: Použije tichý režim (bez zásahu uživatele).
  • / l: Zobrazí seznam nainstalovaných oprav.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, zda že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823559

Informace o nasazení

Chcete-li opravu nainstalovat bez zásahu uživatele, použijte na příkazovém řádku následující:
windows2000-kb823559-x86-enu /u /q
Chcete-li opravu nainstalovat bez vynucení restartování počítače, použijte následující příkaz:
windows2000-kb823559-x86-enu /z
Poznámka: Tyto přepínače lze kombinovat do jednoho příkazového řádku.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Nemáte k restartování počítače po instalaci této opravy.

Informace o odinstalaci

Tuto opravu je možné odebrat pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.

Správci systému slouží k odebrání této opravy nástroje Spunist.exe. Spuninst.exe se nachází ve složce %Windir%\$NTUninstallkbNumber$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • / f: Vynutí jiných ukončení programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • / q: Použije tichý režim (bez zásahu uživatele).

Informace o nahrazení opravy

Tato oprava nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi časem UTC a místním časem, naleznete na kartě časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Date         Time   Version            Size  File name   ---------------------------------------------------------
27-Jun-2003 15:22 2003.1100.5426 311,864 Html32.cnv
27-Jun-2003 15:22 2003.1100.5426 116,288 Msconv97.dll

Systém Windows NT 4.0 (všechny verze)

Informace o stažení

Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:

Systém Windows NT 4.0
Download Stáhněte balíček 823559
Systém Windows NT 4.0 Server, Terminal Server Edition
Download Stáhněte balíček 823559

Datum vydání: 9. července 2003

Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Předpoklady

Tato oprava vyžaduje systém Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

152734 jak získat nejnovější aktualizaci service pack pro systém Windows NT 4.0

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • / q: Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • / q: u: Nastaví tichý režim. Tichý režim pro uživatele se uživateli zobrazí některá dialogová.
  • /q:: Určuje tichý režim pro správce. Tichý režim pro správce uživateli nezobrazí všechna dialogová okna.
  • /t:
    cesta: Určuje cílovou složku pro extrahované soubory.
  • /c: Extrahuje soubory bez spuštění instalace. If /t:
    cesta není zadána, zobrazí se výzva k zadání cílové složky.
  • /c:
    cesta: Určuje cestu a název instalačního souboru INF nebo souboru .exe.
  • / r: n: Po instalaci nerestartuje počítač.
  • / r: i: zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy se používá /q: .
  • /r:: Po instalaci vždy restartuje počítač.
  • / r: s: Po instalaci restartuje počítač bez upozornění uživatele.

Informace o nasazení

Chcete-li opravu nainstalovat bez zásahu uživatele, použijte na příkazovém řádku následující:
windows-kb823559-enu /q:a
Chcete-li opravu nainstalovat bez vynucení restartování počítače, použijte následující příkaz:
windows-kb823559-enu /r:n
Poznámka: Tyto přepínače lze kombinovat do jednoho příkazového řádku.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Nemáte k restartování počítače po instalaci této opravy.

Informace o odinstalaci

Tuto opravu je možné odebrat pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.

Informace o nahrazení opravy

Tato oprava nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi časem UTC a místním časem, naleznete na kartě časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Date         Time   Version            Size  File name   ---------------------------------------------------------
27-Jun-2003 02:19 2003.1100.5426 311,864 Html32.cnv
27-Jun-2003 02:19 2003.1100.5426 116,288 Msconv97.dll

Windows Millennium Edition, Windows 98 Second Edition, Windows 98

Informace o stažení

Tento problém vyřešíte instalací balíčku 823559 z následujícího webu Windows Update. Je k dispozici pro stahování Microsoft Download Center následující soubor:

Download Stáhněte balíček 823559

Datum vydání: 9. července 2003

Další informace o stažení Microsoft Support soubory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.
Další informace o stahování oprav z webu Windows Update pro pozdější instalaci klepněte na následující číslo článku databáze Microsoft Knowledge Base:

323166 jak stáhnout aktualizace, které zahrnují ovladače a opravy hotfix z katalogu systému Windows Update

Předpoklady

Neexistují žádné požadavky pro instalaci této opravy.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • / q: Nastaví tichý režim nebo potlačí zobrazování zpráv během extrahování souborů.
  • / q: u: Nastaví tichý režim. Tichý režim pro uživatele se uživateli zobrazí některá dialogová.
  • /q:: Určuje tichý režim pro správce. Tichý režim pro správce uživateli nezobrazí všechna dialogová okna.
  • /t:
    cesta: Určuje cílovou složku pro extrahované soubory.
  • /c: Extrahuje soubory bez spuštění instalace. If /t:
    cesta není zadána, zobrazí se výzva k zadání cílové složky.
  • /c:
    cesta: Určuje cestu a název instalačního souboru INF nebo souboru .exe.
  • / r: n: Po instalaci nerestartuje počítač.
  • / r: i: zobrazí výzvu k restartování počítače, pokud je to požadováno, kromě případů, kdy se používá /q: .
  • /r:: Po instalaci vždy restartuje počítač.
  • / r: s: Po instalaci restartuje počítač bez upozornění uživatele.

Informace o nasazení

Chcete-li opravu nainstalovat bez zásahu uživatele, použijte na příkazovém řádku následující:
název_souboru/q:
Chcete-li opravu nainstalovat bez vynucení restartování počítače, použijte následující příkaz:
název_souboru/r: n
Poznámka: Tyto přepínače lze kombinovat do jednoho příkazového řádku.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:

Požadavek na restartování

Nemáte k restartování počítače po instalaci této opravy.

Informace o odinstalaci

Tuto opravu je možné odebrat pomocí nástroje Přidat nebo odebrat programy v Ovládacích panelech.

Informace o nahrazení opravy

Tato oprava nenahrazuje žádné další opravy.

Informace o souborech

Anglická verze této opravy má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi časem UTC a místním časem, naleznete na kartě časové pásmo na panelu Datum a čas v okně Ovládací panely.
Windows Millennium Edition
   Date         Time   Version            Size  File name   ---------------------------------------------------------
27-Jun-2003 02:19 2003.1100.5426 311,864 Html32.cnv
27-Jun-2003 02:19 2003.1100.5426 116,288 Msconv97.dll
Systém Windows 98 a Windows 98 Druhé vydání
   Date         Time   Version            Size  File name   ---------------------------------------------------------
27-Jun-2003 02:19 2003.1100.5426 311,864 Html32.cnv
27-Jun-2003 02:19 2003.1100.5426 116,288 Msconv97.dll

Stav

Společnost Microsoft potvrzuje, že tento problém může způsobit ohrozit zabezpečení v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 823559 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor