MS03-027: En ukontrolleret buffer i Windows Shell kan tillade, at dit system angribes

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Windows Shell er ansvarlig for at levere det grundlæggende programmiljø for Windows-brugergrænsefladen. Shell kendes bedst som Windows Skrivebord. Desuden leverer Shell funktioner til start af programmer samt en lang række andre funktioner, der hjælper med til at definere computersessionen, herunder organiseringen af filer og mapper.

Der findes en ukontrolleret buffer i en funktion, der anvendes af Windows Shell til at udtrække brugerdefinerede attributoplysninger fra visse mapper. Der opstår en sikkerhedssvaghed, fordi en bruger med ureelle hensigter kan konstruere et angreb, der kan udnytte denne fejl og køre kode på din computer.

En hacker kan forsøge at udnytte svagheden ved at oprette en Desktop.ini-fil, der indeholder en beskadiget brugerdefineret attribut, og derefter placere den på et netværksshare. Hvis en bruger gennemser den fælles mappe, hvor filen er lagret, kan svagheden udnyttes. Et vellykket angreb kan enten fremprovokere fejl i Windows Shell eller foranledige, at hackerens kode køres på brugerens computer i brugerens sikkerhedssammenhæng. Formildende faktorer:
  • I tilfælde, hvor hackerens kode afvikles, kører koden i brugerens sikkerhedssammenhæng. Derfor vil eventuelle begrænsninger af brugerens muligheder også begrænse de handlinger, hackerens kode kunne udføre.
  • En hacker kan kun søge at udnytte denne sårbarhed ved at placere en skadelig kode på et share.
  • Denne svaghed påvirker kun Windows XP Service Pack 1 (SP1). Hvis du kører den oprindeligt udgivne version af Windows XP, påvirkes din computer ikke.
Løsning

Oplysninger om Service Packs

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Opdateringsoplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional og Windows XP Home Edition:Windows XP 64-Bit Edition: Udgivelsesdato: 16. juli 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsrettelse kræver Windows XP Service Pack 1. Yderligere oplysninger om, hvordan du anskaffer den sidste nye service pack, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre.
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne sikkerhedsrettelse er installeret på computeren, ved at kontrollere, om følgende registreringsnøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden brugerinput, skal du benytte følgende kommando:
windowsxp-kb821557-x86-enu /u /q
Hvis du vil installere sikkerhedsrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
windowsxp-kb821557-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:

Krav om genstart

Du skal genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsrettelsen. Hjælpeprogrammet Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB821557$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsrettelser

Denne sikkerhedsrettelse erstatter ikke andre sikkerhedsrettelser.

Filoplysninger

Den engelske version af rettelsen indeholder de filattributter (eller nyere attributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows XP Professional og Windows XP Home Edition:
   Dato         Klokkeslæt   Version        Størrelse       Filnavn     SP-niveau   -----------------------------------------------------------------------    11-06-2003   18:43:00  6.0.2800.1233     8.240.640  Shell32.dll   (med SP1)   11-06-2003   18:53:00  6.0.2600.115      8.223.744  Shell32.dll   (uden SP1)
Windows XP 64-Bit Edition:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn   ------------------------------------------------------------------   11-06-2003   18:44  6.0.2800.1233  14.369.792  Shell32.dll (IA-64)   10-06-2003   15:39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
Du kan kontrollere de filer, som installeres med denne sikkerhedsrettelse, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Status
Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet "Gælder for". Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
security_patch
Egenskaber

Artikel-id: 821557 – Seneste udgave 12/08/2015 02:52:00 – Udgave 8.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)