MS02-072: A Windows rendszerhéj egy nem ellenőrzött puffere a rendszerbiztonság megsértését teheti lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A Windows rendszerhéj a Windows felhasználói felület alapvető keretrendszerét biztosítja. A rendszerhéj legismertebb eleme a Windows asztal, de emellett sok egyéb, a számítógépes munkamenethez szükséges funkciót is ellát – feladata például a fájlok és mappák rendszerezése, illetve a programok indítási módjainak lehetővé tétele.

A Windows rendszerhéj által a hangfájlok egyéni attribútumaival kapcsolatos adatok kinyerésére használt egyik függvény egy nem ellenőrzött puffert tartalmaz, mely biztonsági kockázatot hordoz magában, mivel egy rosszindulatú felhasználó puffertúlcsordulásos támadást hajthat végre a hiba kihasználása érdekében.

A támadó egy helytelen egyéni attribútummal rendelkező .mp3 vagy .wma fájl létrehozásával, és a fájl webhelyen vagy hálózati megosztáson való közzétételével, illetve HTML formátumú e-mail üzenetben való terjesztésével megkísérelheti a biztonsági rés kihasználását. Ha az egérmutatót a fájl ikonja fölé helyezi (akár egy weblapon, akár egy helyi lemezen), vagy megnyitja a fájlt tartalmazó megosztott mappát, a sebezhető programkód elindulhat. HTML formátumú e-mail üzenetek esetén az e-mail üzenet megnyitása vagy az abba való betekintés eredményezheti a sebezhető kód elindulását. A sikeres támadás a Windows rendszerhéj leállását okozhatja, illetve lehetővé teheti a támadó által készített kód futtatását a számítógépen, az aktuális felhasználó biztonsági környezetében.
A megoldás

Letöltési információ

Az alábbi fájlok tölthetők le a Microsoft letöltőközpontból:

32 bites rendszer esetén

64 bites rendszer esetén

Kiadás dátuma: 2002. december 18.

További információt a Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használja. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Telepítési információ

A frissítés Windows XP és Windows XP Service Pack 1 (SP1) operációs rendszereket futtató számítógépeken telepíthető. A frissítés telepítését követően újra kell indítani a számítógépet. A telepítőprogram a következő kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata.
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások felsorolása.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
Például a felhasználói beavatkozást nem igénylő, a telepítés végeztével a számítógép újraindítását mellőző telepítéshez az alábbi parancsot adja ki:
q329390_wxp_sp2_x86_hun /u /q /z
Figyelem: A számítógép újraindításig továbbra is sebezhető marad.

Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. Amikor megnézi a fájlinformációt, ezek helyi időre konvertálódnak. A helyi idő és az egyezményes idő közötti különbséget az Időzóna lapon találja meg, a Vezérlőpult Dátum és idő párbeszédpanelén.

32 bites rendszer esetén

   Dátum        Idő    Verzió         Méret    Elérési út és fájlnév   ------------------------------------------------------------------------------------   2002.09.19.  16:27  6.0.2600.101   126 464  %WinDir%\System32\Shmedia.dll (SP1 nélkül)   2002.09.30.  15:58  6.0.2800.1125  125 440  %WinDir%\System32\Shmedia.dll (SP1 esetén)

64 bites rendszer esetén

   Dátum        Idő    Verzió         Méret    Elérési út és fájlnév   -------------------------------------------------------------------------------------   2002.09.19.  16:27  6.0.2600.101   121 344  %WinDir%\System32\Shmedia.dll (SP1 nélkül)   2002.09.30.  15:58  6.0.2800.1125  120 320  %WinDir%\System32\Shmedia.dll (SP1 esetén)
Állapot
A Microsoft elismerte, hogy a tárgyalt probléma bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
security_patch
Tulajdonságok

Cikkazonosító: 329390 - Utolsó ellenőrzés: 02/26/2014 18:15:23 - Verziószám: 2.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB329390
Visszajelzés