MS02-072: Niet-gecontroleerde buffer in Windows Shell kan inbreuk op het systeem toestaan

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
De algemene structuur van de Windows-gebruikersinterface wordt geleverd via de Windows Shell. Deze is vooral bekend als het bureaublad van Windows maar zorgt ook voor andere functies, waaronder het indelen van bestanden en mappen en een startmethode voor toepassingen, waarmee u de computersessie kunt definiëren.

Er is een niet-gecontroleerde buffer aanwezig in een van de functies die door de Windows Shell wordt gebruikt om standaardkenmerkgegevens op te halen uit audiobestanden. Dit veroorzaakt een beveiligingsprobleem omdat het mogelijk is voor kwaadwillende gebruikers een bufferoverschreidingsaanval uit te voeren en deze fout te gebruiken.

Kwaadwillende gebruikers kunnen deze fout gebruiken door een MP3- of WMA-bestand met een beschadigd standaardkenmerk te maken en het bestand op een webpagina of netwerkshare te plaatsen of het te verzenden als een HTML-e-mailbericht. Als u de muisaanwijzer op het pictogram van het bestand (op een webpagina of lokale schijf) plaatst of de gedeelde map met het bestand opent, kan code worden uitgevoerd. Voor een HTML-e-mailbericht kan het uitvoeren van code worden gestart wanneer u een e-mailbericht opent of een voorbeeld weergeeft. Een aanval kan de Windows Shell beëindigen of ervoor zorgen dat de code van de kwaadwillende gebruiker wordt uitgevoerd op de computer in uw beveiligingscontext.
Oplossing

Downloadgegevens

U kunt de volgende bestanden downloaden vanaf het Microsoft Downloadcentrum:

32-bits:

64-bits:

Releasedatum: 18 december 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze update is geschikt voor computers met Windows XP of Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden geïnstalleerd met de volgende setup-schakelopties:
  • /?: de lijst met schakelopties voor de installatie weergeven.
  • /u: de modus zonder toezicht gebruiken.
  • /f: andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: geen back-up maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: de computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: geïnstalleerde hotfixes weergeven.
  • /x: de bestanden uitpakken zonder Setup uit te voeren.
Als u de update bijvoorbeeld wilt installeren zonder tussenkomst van de gebruiker en zonder dat de computer opnieuw wordt opgestart, gebruikt u de volgende opdracht:
q329390_wxp_sp2_x86_enu /u /q /z
Waarschuwing: uw computer heeft een verminderde beveiliging totdat u de computer opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en de lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

32-bits:

   Datum        Tijd   Versie         Grootte  Pad en bestandsnaam   ------------------------------------------------------------------------------------   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-bits:

   Datum        Tijd   Versie         Grootte  Pad en bestandsnaam   -------------------------------------------------------------------------------------   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)
Status
Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 329390 - Laatst bijgewerkt: 02/26/2014 20:58:54 - Revisie: 2.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB329390
Feedback