Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS02-054: Tarkistamaton puskuri tiedostonpakkausfunktioissa saattaa sallia hyökkääjän koodin suorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Oire
Kun käytät pakattua (.zip-tiedostotunnisteella varustettua) tiedostoa, .zip-tiedoston sisältämät tiedostot on pakattu, jotta tiedostot veisivät mahdollisimman vähän kiintolevytilaa. Windows 98 -käyttöjärjestelmässä, jossa on Plus! 98 -ominaisuudet, Windows Millennium Editionissa (Me:ssä) ja Windows XP:ssä pakatut kansiot -ominaisuus mahdollistaa pakattujen tiedostojen käsittelemisen kansioina. Pakattujen kansioiden avulla voit luoda tiedostoja, lisätä tiedostoja .zip-tiedostoihin ja purkaa tiedostoja .zip-tiedostoista.

Pakatut kansiot -ominaisuuteen liittyvät seuraavat suojausheikkoudet:
  • Ohjelmassa, joka käsittelee tiedostojen purkamisen .zip-tiedostosta, on tarkistamaton puskuri. Kun tämä ohjelma yrittää avata .zip-tiedoston sisältämän tiedoston, jolla on tietyllä tavalla väärin muotoiltu nimi, Windows Resurssienhallinnassa saattaa ilmetä virhe tai hyökkääjä saattaa voida suorittaa järjestelmässä haluamansa koodin. Tämä toiminta aiheuttaa suojausheikkouden.
  • Purkutoiminto saattaa sijoittaa tiedoston eri kansioon kuin siihen, jonka käyttäjä on määrittänyt tiedoston purkamisen kohdesijainniksi, esimerkiksi kyseisen kansion alikansioon. Tämä toiminta saattaa mahdollistaa sen, että hyökkääjä voi sijoittaa tiedoston käyttäjän tietokoneeseen, esimerkiksi ohjelmatiedoston käynnistyskansioon.
Ratkaisu
Lisätietoja tämän ongelman ratkaisemisesta saat napsauttamalla seuraavista linkeistä omaa käyttöjärjestelmääsi vastaavaa vaihtoehtoa.

Windows XP (kaikki versiot)

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti. Muussa tapauksessa odota seuraavaa Windows XP Service Pack -päivitystä, joka sisältää tämän korjauksen.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa esitettyjä ohjeita noudattamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Tarkistamaton puskuri tiedostonpakkauksen käsittelyssä -suojausongelman korjaava korjaustiedosto sisältyy Windows XP Service Pack 1:een (SP1). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Voit asentaa tämän päivityksen Windows XP:hen tai Windows XP Service Pack 1:een (SP1). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Sinun on käynnistettävä tietokone tämän päivityksen asentamisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Jos haluat asentaa päivityksen ilman käyttäjän toimia niin, että tietokone ei käynnisty uudelleen pakotetusti, käytä seuraavaa komentoa:
q329048_wxp_sp2_x86_enu /u /q /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Universal Time Coordinate) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %Windir%\System32-kansioon.
   Päiväys   Aika       Versio      Koko     Tiedostonimi   -------------------------------------------------------------------   25.9.2002  16:21  6.0.2600.101        316,928  Zipfldr.dll   (SP1 ei asennettu)   25.9.2002  19:18  6.0.2800.1126       316,928  Zipfldr.dll   (SP1 asennettu)				

Palaa alkuun

Windows Millennium Edition ja Windows 98, jossa on Plus! 98

Tuettu korjaus on nyt saatavana Microsoftilta, mutta se on tarkoitettu vain tässä artikkelissa kuvatun ongelman ratkaisemiseen. Asenna korjaus vain tietokoneisiin, jotka ovat alttiina hyökkäyksille. Selvitä tietokoneen riskialttius arvioimalla mahdollisten muiden seikkojen ohella se, kuinka helposti tietokone on fyysisesti käytettävissä ja millaiset tietokoneen verkko- ja Internet-yhteydet ovat. Ohjeita riskialttiuden arvioimiseen on tätä ongelmaa käsittelevässä Microsoftin tietoturvatiedotteessa. Tätä korjausta saatetaan testata edelleen. Jos tietokoneesi kuuluu riskiryhmään, Microsoft suosittelee tämän korjauksen asentamista heti.

Voit korjata tämän ongelman heti lataamalla korjaustiedoston myöhemmin tässä artikkelissa olevaa linkkiä napsauttamalla tai hankkimalla korjaustiedoston Microsoftin tuotetuesta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin Web-sivustossa:HUOMAUTUS: Joissakin erityistapauksissa tuen käytön tavallisia kustannuksia ei peritä, mikäli Microsoftin tukihenkilö toteaa, että tietty päivitys ratkaisee ongelman. Tavalliset tukikustannukset pätevät lisäkysymyksiin ja ongelmiin, jotka eivät liity kyseessä olevaan päivitykseen.

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows Millennium Edition

Windows Millennium Edition (Me) -päivitys on ladattavissa Windows Update -sivustosta. Voit hankkia päivityksen napsauttamalla alla olevaa linkkiä. Windows 98 with Plus! Julkaisupäivämäärä: 2.10.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /q - Pakettien hiljainen tila.
  • /t: koko polku - Määrittää väliaikaisen työkansion.
  • /c - Purkaa tiedostot kansioon vain, kun käytetään yhdessä valitsimen /T kanssa.
  • /c:cmd - Ohittaa tekijän määrittämän asennuskomennon.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows Millennium Edition
  Päiväys   Aika     Versio      Koko     Polku ja tiedoston nimi  ------------------------------------------------------------------------  10.9.2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll				
Windows 98 -käyttöjärjestelmä, jossa on Plus! Pack
  Päiväys   Aika     Versio      Koko     Polku ja tiedoston nimi  -------------------------------------------------------------------  16.9.2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll				

Palaa alkuun
Tila
Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.
Enemmän tietoa
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa: Saat lisätietoja kaksoispäivityksistä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
328848 Windows XP:n kaksoispäivityspakettien kuvaus (tämä artikkeli saattaa olla englanninkielinen)
suojauskorjaus
Ominaisuudet

Artikkelin tunnus: 329048 – Viimeisin tarkistus: 03/29/2006 09:39:43 – Versio: 4.9

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Plus! 98 Standard Edition
  • kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Palaute