MS03-027: Niesprawdzony bufor w powłoce systemu Windows może być przyczyną złamania zabezpieczeń systemu

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Powłoka systemu Windows udostępnia strukturę stanowiącą podstawę dla interfejsu użytkownika systemu Windows. Jest ona zwykle znana użytkownikowi jako pulpit systemu Windows. Powłoka udostępnia również wiele innych funkcji ułatwiających obsługę komputera, takich jak organizowanie plików i folderów, oraz metod uruchamiania programów.

Niesprawdzony bufor istnieje w funkcji używanej przez powłokę systemu Windows do wyodrębniania z pewnych folderów informacji o niestandardowych atrybutach. Luka w zabezpieczeniach występuje, ponieważ złośliwy użytkownik może przeprowadzić atak polegający na wykorzystaniu niesprawdzonego buforu i uruchomieniu kodu na danym komputerze.

Osoba atakująca może próbować wykorzystać tę lukę, tworząc plik Desktop.ini zawierający uszkodzony atrybut niestandardowy, a następnie udostępniając ten plik w udziale sieciowym. Luka może zostać wykorzystana podczas przeglądania folderu udostępnionego, w którym znajduje się ten plik. Skuteczny atak może spowodować awarię powłoki systemu Windows lub umożliwić uruchomienie szkodliwego kodu na komputerze w kontekście zabezpieczeń danego użytkownika. Czynniki ograniczające zagrożenie:
 • W przypadku wykonania szkodliwego kodu źródłowego przez nieupoważnioną osobę kod zostanie uruchomiony w kontekście zabezpieczeń danego użytkownika. W efekcie liczba akcji, które mogą być wykonane przez szkodliwy kod źródłowy, jest ograniczona przez uprawnienia danego użytkownika.
 • Osoba atakująca może wykorzystać tę lukę tylko przez udostępnienie szkodliwego pliku w udziale sieciowym.
 • Ta luka dotyczy wyłącznie systemu Windows XP z dodatkiem Service Pack 1 (SP1). Komputer, na którym uruchomiono oryginalną wersję systemu Windows XP, nie jest zagrożony.
Rozwiązanie

Informacje dotyczące dodatku Service Pack

W celu rozwiązania tego problemu należy uzyskać najnowszy dodatek Service Pack dla systemu Microsoft Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 HJak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące aktualizacji

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Professional i Windows XP Home Edition:System Windows XP 64-Bit Edition: Data wydania: 16 lipca 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta poprawka zabezpieczeń wymaga systemu Windows XP z dodatkiem Service Pack 1. Aby uzyskać dodatkowe informacje dotyczące uzyskiwania najnowszego dodatku Service Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /n: Pomijanie wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: Zastępowanie plików OEM bez monitowania.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).
 • /l: Wyświetlenie listy zainstalowanych poprawek.
 • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informacje o wdrażaniu

Aby zainstalować poprawkę zabezpieczeń bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego polecenia:
windowsxp-kb821557-x86-plk /u /q
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, należy użyć następującego polecenia:
windowsxp-kb821557-x86-plk /z
Uwaga Przełączniki te można łączyć w jednym poleceniu.

Aby uzyskać informacje, jak wdrożyć tę poprawkę zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki zabezpieczeń należy ponownie uruchomić komputer.

Informacje dotyczące usuwania

Aby usunąć poprawkę zabezpieczeń, należy skorzystać z narzędzia Dodaj lub usuń programy w Panelu sterowania.

Administratorzy systemów mogą użyć narzędzia Spuninst.exe do usunięcia tej poprawki zabezpieczeń. Narzędzie Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallKB821557$\Spuninst. Narzędzie to obsługuje następujące przełączniki Instalatora:
 • /?: Wyświetlenie listy przełączników instalacyjnych.
 • /u: Korzystanie z trybu nienadzorowanego.
 • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
 • /z: Pomijanie ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: Korzystanie z trybu cichego (bez interakcji użytkownika).

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka nie zastępuje żadnych innych poprawek zabezpieczeń.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Windows XP Professional i Windows XP Home Edition:
  Data     Godz. Wersja      Rozmiar Nazwa pliku Dodatek SP  ----------------------------------------------------------------------------  11-cze-2003 18:43 6.0.2800.1233 8 240 640 Shell32.dll (z dodatkiem SP1)  11-cze-2003 18:53 6.0.2600.115  8 223 744 Shell32.dll (bez dodatku SP1)
System Windows XP 64-Bit Edition:
  Data     Godz.  Wersja      Rozmiar Nazwa pliku  ---------------------------------------------------------------------  11-cze-2003 18:44  6.0.2800.1233 14 369 792 Shell32.dll (IA-64)  10-cze-2003 15:39  6.0.2800.1233  8 240 640 Wshell32.dll (x86)
Listę plików instalowanych przez tę poprawkę zabezpieczeń można również sprawdzić, przeglądając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Windows XP.
Więcej informacji
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
security_patch
Właściwości

Identyfikator artykułu: 821557 — ostatni przegląd: 12/08/2015 02:52:05 — zmiana: 8.3

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

 • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Opinia