Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS03-027: A Windows rendszerhéj egy nem ellenőrzött puffere a rendszerbiztonság megsértését teheti lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A jelenség
A Windows rendszerhéj a Windows felhasználói felület alapvető keretrendszerét biztosítja. A rendszerhéjjal leginkább a Windows asztalként találkozik a felhasználó. A rendszerhéj emellett különböző más szolgáltatásokat is nyújt, amelyek segítséget nyújtanak a munkamenetek definiálásában (beleértve a fájlokat és a mappákat), valamint biztosítják a programok elindításának lehetőségét.

A Windows rendszerhéj egy, bizonyos mappákból egyéni attribútuminformációk kibontására szolgáló függvénye ellenőrizetlen puffert tartalmaz. A biztonsági rés azért áll fenn, mert előfordulhat, hogy egy rosszindulatú felhasználó olyan támadást tervel ki, amely képes ezt a hibát kihasználni, és kódot futtatni a számítógépen.

A támadó létrehozhat egy olyan Desktop.ini fájlt, amely sérült egyéni attribútumot tartalmaz, majd elhelyezheti azt egy hálózati megosztáson. Ha a felhasználó a fájlt tartalmazó mappát tallózza, a biztonsági rés kihasználható. Sikeres támadás esetén a Windows rendszerhéj lefagyhat, vagy a támadó a felhasználó biztonsági környezetében programkódot futtathat a számítógépen. A hibát enyhítő tényezők:
  • A támadó programkódjának végrehajtása esetén a kód a felhasználó biztonsági környezetében fut. A felhasználó jogainak korlátozásai így a támadó programkódjának lehetőségeit is korlátozzák.
  • A támadó csak oly módon próbálhatja kiaknázni ezt a hibát, hogy ártó szándékkal létrehozott fájlt helyez el egy megosztáson.
  • Ez a biztonsági rés csak a Windows XP Service Pack 1 (SP1) rendszert érinti. Amennyiben a Windows XP eredeti kiadását használja, a számítógép nincs veszélyben.
A megoldás

Információ a szervizcsomagról

A probléma megoldásához szerezze be a Microsoft Windows XP legfrissebb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Frissítési információk

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

A Windows XP Professional és Windows XP Home Edition rendszerhez:A Windows XP 64 bites változatához: Kiadás dátuma: 2003. július 16.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A biztonsági javítás telepítéséhez Windows XP Service Pack 1 szükséges. A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése

Telepítési információk

Ez a biztonsági javítás a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági mentésének kihagyása
  • /o: Az OEM-fájlok automatikus felülírása
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)
  • /l: A telepített gyorsjavítások felsorolása
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Központi telepítési információk

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windowsxp-kb821557-x86-hun /u /q
A biztonsági javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
windowsxp-kb821557-x86-hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javítás szoftverfrissítési szolgáltatásokkal történő központi telepítéséről a Microsoft alábbi webhelyén tájékozódhat:

Újraindítás szükségessége

A biztonsági javítás telepítését követően újra kell indítani a számítógépet.

Eltávolítási információk

A biztonsági javítás eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a biztonsági javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB821557$\Spuninst mappában található. Az eszköz a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése
  • /u: Felügyelet nélküli üzemmód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével
  • /q: Csendes üzemmód használata (nincs felhasználói beavatkozás)

Biztonsági javítások helyettesítése

Ez a biztonsági javítás nem helyettesít más biztonsági javítást.

Fájlinformációk

A javítás angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Professional és Windows XP Home Edition:
   Dátum        Idő    Verzió             Méret     Fájlnév       Szervizcsomag   -----------------------------------------------------------------------    2003.06.11.  18:43  6.0.2800.1233     8 240 640  Shell32.dll   (SP1 esetén)   2003.06.11.  18:53  6.0.2600.115      8 223 744  Shell32.dll   (SP1 nélkül)
Windows XP, 64 bites változat:
   Dátum        Idő    Verzió           Méret     Fájlnév   ------------------------------------------------------------------   2003.06.11.  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)   2003.06.10.  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
A következő rendszerleíró kulcsok megtekintésével ellenőrizheti a biztonsági javítás által telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél. A probléma első javítása a Windows XP Service Pack 2 szervizcsomagban jelent meg.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
biztonsági_javítás
Tulajdonságok

Cikkazonosító: 821557 - Utolsó ellenőrzés: 02/03/2006 16:47:00 - Verziószám: 8.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbfix kbsecvulnerability kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB821557
Visszajelzés