MS03-027: Windows-käyttöliittymän tarkistamaton puskuri saattaa tehdä järjestelmästä haavoittuvan

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Oire
Windows-käyttöliittymä vaikuttaa eniten käyttäjän kokemukseen käyttöjärjestelmästä. Käyttöliittymällä tarkoitetaan yleensä Windowsin työpöytää. Käyttöliittymä tarjoaa myös muita toimintoja, joiden avulla tietokoneistunto määritetään, kuten tiedostojen ja kansioiden järjestämisen sekä ohjelmien käynnistystavat.

Funktiossa, jota Windows-käyttöliittymä käyttää tiettyjen kansioiden mukautettujen määritteiden purkamiseen, on tarkistamaton puskuri. Pahantahtoinen käyttäjä voi luoda tätä tietoturvaheikkoutta hyödyntävän hyökkäyksen ja suorittaa koodia tietokoneessa.

Hyökkääjä voi yrittää hyödyntää tätä heikkoutta luomalla Desktop.ini-tiedoston, joka sisältää vioittuneen mukautetun määritteen, ja isännöidä tiedostoa verkkoasemassa. Jos käyttäjä avaa jaetun kansion, jossa tiedosto sijaitsee, heikkoutta saatetaan pystyä hyödyntämään. Onnistunut hyökkäys saattaa joko saada Windows-käyttöliittymän kohtaamaan virheen tai suorittaa hyökkääjän koodia käyttäjän tietokoneessa käyttäjän suojauskontekstissa. Riskiä pienentävät tekijät:
  • Kun hyökkääjän koodi suoritetaan, se suoritetaan käyttäjän suojauskontekstissa. Tämän vuoksi käyttäjän käyttöoikeuksien rajoitukset rajoittavat myös hyökkääjän koodin toimintaa.
  • Hyökkääjä pystyy hyödyntämään tätä heikkoutta vain isännöimällä haitallista koodia jaetussa resurssissa.
  • Tämä heikkous vaikuttaa vain Windows XP Service Pack 1:een (SP1). Jos käytät Windows XP:n alkuperäistä julkaistua versiota, tietokoneesi ei ole alttiina.
Ratkaisu

Service Pack -tiedot

Voit korjata tämän ongelman hankkimalla uusimman Microsoft Windows XP Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Päivitystiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional ja Windows XP Home Edition:Windows XP 64-Bit Edition: Julkaisupäivämäärä: 16.7.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä tietoturvakorjaustiedosto edellyttää Windows XP Service Pack 1:n. Saat lisätietoja uusimman Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Asennustiedot

Tämä tietoturvakorjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa seuraavan rekisteriavaimen avulla, että tietoturvakorjaustiedosto on asennettu tietokoneeseesi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Asennustiedot

Jos haluat asentaa tietoturvakorjaustiedoston ilman käyttäjän toimia, käytä seuraavaa komentoa:
windowsxp-kb821557-x86-enu /u /q
Jos haluat asentaa tietoturvakorjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoa:
windowsxp-kb821557-x86-enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komentoriviksi.

Lisätietoja tämän tietoturvakorjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla on seuraavassa Microsoftin Web-sivustossa:

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän tietoturvakorjauksen asentamisen jälkeen.

Poistamistiedot

Voit poistaa tämän tietoturvakorjaustiedoston Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän tietoturvakorjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe-apuohjelma sijaitsee %Windir%\$NTUninstallKB821557$\Spuninst-kansiossa. Tämä työkalu tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).

Tietoturvakorjaustiedoston korvaustiedot

Tämä tietoturvakorjaustiedosto ei korvaa muita tietoturvakorjauksia.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows XP Professional ja Windows XP Home Edition:
   Päiväys       Aika   Versio       Koko       Tiedostonimi  SP-taso   -----------------------------------------------------------------------    11.6.2003  18:43  6.0.2800.1233     8,240,640  Shell32.dll   (SP1 asennettu)   11.6.2003  18:53  6.0.2600.115      8,223,744  Shell32.dll   (SP1 ei asennettu)
Windows XP 64-Bit Edition:
   Päiväys   Aika       Versio      Koko     Tiedostonimi   ------------------------------------------------------------------   11.6.2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)   10.6.2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
Voit tarkistaa tämän tietoturvakorjaustiedoston asentamat tiedostot seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Tila
Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.
Enemmän tietoa
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
tietoturvakorjaus
Ominaisuudet

Artikkelin tunnus: 821557 – Viimeisin tarkistus: 12/08/2015 02:52:02 – Versio: 8.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Palaute