MS02-072: Ungeprüfter Puffer in Windows-Shell könnte Systemsicherheit beeinträchtigen

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
329390 MS02-072: Unchecked Buffer in Windows Shell Might Permit System Compromise
Problembeschreibung
Die Shell von Microsoft Windows stellt den grundlegenden Rahmen für die Windows-Benutzeroberfläche bereit. Ein typisches Beispiel für die Windows-Shell ist der Desktop. Jedoch stellt die Shell auch viele weitere Funktionalitäten zur Verfügung, die Sie bei während der Arbeit mit Ihrem Computer unterstützen (wie beispielsweise das Organisieren von Dateien und Ordnern oder die Möglichkeit, Programme zu starten).

In einer der Funktionen, mit deren Hilfe die Windows-Shell spezifische Attributsinformationen aus Audiodateien extrahiert, existiert ein ungeprüfter Puffer. Dies führt zu einer Sicherheitslücke, da es hierdurch einem böswilligen Benutzer möglich wäre, durch Ausnutzen dieser Schwachstelle einen Pufferüberlauf-Angriff zu starten.

Ein Angreifer könnte sich diese Sicherheitslücke unter Umständen zu Nutze zu machen, indem er eine .mp3- oder .wma-Datei so erstellt, dass sie ein beschädigtes benutzerdefiniertes Attribut enthält, und indem er diese Datei anschließend auf einer Webseite oder einer Netzwerkfreigabe zur Verfügung stellt oder sie als HTML-E-Mail-Nachricht versendet. Wenn Sie mit Ihrem Mauszeiger auf das Symbol der Datei zeigen (entweder auf einer Webseite oder auf Ihrer lokalen Festplatte) oder wenn Sie die Datei von der Netzwerkfreigabe aus, in der sie gespeichert ist, öffnen, könnte der anfällige Code ausgeführt werden. In einer HTML-E-Mail-Nachricht könnte der anfällige Code ausgeführt werden, wenn Sie die E-Mail-Nachricht selbst oder eine Vorschau dieser Nachricht öffnen. Wenn ein derartiger Angriff Erfolg hat, könnte die Windows-Shell nicht mehr reagieren oder es könnte der Code des Angreifers auf Ihrem Computer innerhalb Ihres Sicherheitskontexts ausgeführt werden.
Lösung

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

32-Bit

64-Bit

Datum der Freigabe: 18. Dezember 2002

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, sodass nicht autorisierte Änderungen an der Datei verhindert werden.

Installationsinformationen

Dieses Update kann auf Computern, die Microsoft Windows XP oder Microsoft Windows XP Service Pack 1 (SP1) als Betriebssystem verwenden, installiert werden. Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update installiert haben. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an
  • /u: Unbeaufsichtigter Modus
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme
  • /n: Erstellt keine Sicherungsdateien für eine Deinstallation
  • /o: Überschreibt OEM-Dateien ohne Nachfrage
  • /z: Nach vollständiger Installation erfolgt kein Neustart
  • /q: Stiller Modus (keine Nachfrage beim Benutzer)
  • /l: Listet die installierten Hotfixes auf
  • /x: Extrahiert die Dateien, ohne Setup auszuführen
Wenn Sie beispielsweise folgende Befehlszeile verwenden, wird das Update ohne jeglichen Eingriff seitens des Benutzers und ohne anschließenden Neustart installiert:
q329390_wxp_sp2_x86_enu /u /q /z
Warnung: Ihr Computer ist erst vor dieser Sicherheitslücke geschützt, nachdem er neu gestartet wurde.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.

32-Bit

Date         Time   Version        Size     Path and file name ------------------------------------------------------------------------------------ 19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1) 30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

Date         Time   Version        Size     Path and File name ------------------------------------------------------------------------------------- 19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1) 30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)
Status
Microsoft hat bestätigt, dass dieses Problem in einem gewissen Umfang zu einem Sicherheitsproblem bei den Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.
Weitere Informationen
Weitere Informationen zu dieser Sicherheitslücke finden Sie auf folgender Microsoft-Website:
security_patch 12CPA34
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 329390 – Letzte Überarbeitung: 02/26/2014 20:58:53 – Revision: 2.3

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390
Feedback