MS02-072: Niesprawdzany bufor w powłoce systemu Windows może spowodować uszkodzenie systemu

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Powłoka systemu Windows udostępnia strukturę stanowiącą podstawę dla interfejsu użytkownika systemu Windows. Użytkownik widzi ją najczęściej jako pulpit systemu Windows. Udostępnia ona również wiele innych funkcji niezbędnych dla użytkowników komputera, jak porządkowanie plików i folderów oraz uruchamianie programów.

Niesprawdzany bufor występuje w jednej z funkcji używanej przez powłokę systemu Windows do wyodrębniania z plików dźwiękowych informacji o atrybutach niestandardowych. W wyniku tego powstaje luka zabezpieczeń, ponieważ złośliwy użytkownik może wykonać atak polegający na przepełnieniu buforu i wykonać dodatkowe czynności.

Osoba atakująca może wykorzystać tę lukę tworząc plik .mp3 lub .wma, który zawiera uszkodzony atrybut niestandardowy, a następnie udostępnić plik na stronie sieci Web lub w udziale sieciowym, albo wysłać go w postaci wiadomości e-mail w formacie HTML. Uruchomienie szkodliwego kodu może mieć miejsce, jeśli użytkownik zatrzyma wskaźnik myszy na ikonie pliku (na stronie sieci Web lub w wiadomości e-mail w formacie HTML) lub otworzy udostępniony folder, w którym plik jest przechowywany. Uruchomienie kodu może również wystąpić po otworzeniu wiadomości e-mail w formacie HTML lub podczas jej przeglądania. Skuteczny atak może spowodować zatrzymanie działania powłoki systemu Windows lub uruchomienie na komputerze szkodliwego kodu opracowanego przez osobę atakującą (przy użyciu uprawnień bieżącego użytkownika).
Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

32-bitowy

64-bitowy

Data wydania: 18 grudnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje o instalacji

Niniejszą poprawkę można zainstalować na komputerach z systemem Windows XP lub z systemem Windows XP z dodatkiem Service Pack 1 (SP1). Po zainstalowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetla listę przełączników instalacji.
  • /u: Korzysta z trybu nienadzorowanego.
  • /f: Wymusza zamknięcie innych programów przed zamknięciem systemu.
  • /n: Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o: Zastępuje pliki OEM bez monitowania.
  • /z: Nie uruchamia ponownie komputera po ukończeniu instalacji.
  • /q: Korzysta z trybu cichego (bez interakcji użytkownika).
  • /l: Wyświetla listę zainstalowanych poprawek.
  • /x: Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez jakiejkolwiek interwencji ze strony użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q329390_wxp_sp2_x86_plk /u /q /z
Ostrzeżenie Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny podczas wyświetlenia informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.

32-bitowy

   Data        Godzina   Wersja         Rozmiar  Ścieżka i nazwa pliku   --------------------------------------------------------------------------------------   19-wrz-2002  16:27    6.0.2600.101   126 464  %WinDir%\System32\Shmedia.dll (bez SP1)   30-wrz-2002  15:58    6.0.2800.1125  125 440  %WinDir%\System32\Shmedia.dll (z SP1)

64-bitowy

   Data        Godzina   Wersja         Rozmiar  Ścieżka i nazwa pliku   --------------------------------------------------------------------------------------   19-wrz-2002  16:27    6.0.2600.101   121 344  %WinDir%\System32\Shmedia.dll (bez SP1)   30-wrz-2002  15:58    6.0.2800.1125  120 320  %WinDir%\System32\Shmedia.dll (z SP1)
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.
Więcej informacji
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 329390 — ostatni przegląd: 02/26/2014 23:26:37 — zmiana: 3.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbupdate kbwinxppresp2fix KB329390
Opinia