Войти

MS02-060: Уязвимость в Windows XP центр поддержки позволяет удаление файлов

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

328940
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Центр справки и поддержки имеется функция, запускаемые после завершения мастера поиска нового оборудования. Это средство предложит отправить в корпорацию Майкрософт сведения о профиле оборудования, таким образом, чтобы получать сведения о получении соответствующего драйвера или получения технической поддержки оборудования, который был установлен. Если вы согласны отправить эти данные в корпорацию Майкрософт, центра справки и поддержки использует файл Uplddrvinfo.htm для отправить сведения профиля оборудования на сервер корпорации Майкрософт отзыв драйвер с помощью диспетчера загрузки службы.

Имеется уязвимость системы безопасности в коде JScript в файле Uplddrvinfo.htm, которая позволяет злоумышленнику, чтобы удалить файлы на компьютере с помощью hcp: / / подключаемых протоколов для загрузки файла Uplddrvinfo.htm.
Решение

Сведения О загрузке

Несмотря на то, что данное исправление входит в состав пакета обновления 1 (SP1) для Windows XP, корпорация Майкрософт предоставляет им для отдельной загрузки для вашего удобства. Для получения дополнительных сведений о 1 (SP1) для Windows XP щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления Windows XP
Следующие файлы доступны для загрузки МайкрософтЦентр загрузки:

Windows XP Home Edition и Windows XP Professional

Английский (США): ЗагрузитьЗагрузить пакет Q328940

Арабский: ЗагрузитьЗагрузить пакет Q328940

Китайский (упрощенное письмо): ЗагрузитьЗагрузить пакет Q328940

Китайский (традиционное письмо): ЗагрузитьЗагрузить пакет Q328940

Чешский: ЗагрузитьЗагрузить пакет Q328940

Датский: ЗагрузитьЗагрузить пакет Q328940

Голландский: ЗагрузитьЗагрузить пакет Q328940

Финский: ЗагрузитьЗагрузить пакет Q328940

Французский язык: ЗагрузитьЗагрузить пакет Q328940

Немецкий: ЗагрузитьЗагрузить пакет Q328940

Греческий: ЗагрузитьЗагрузить пакет Q328940

Иврит: ЗагрузитьЗагрузить пакет Q328940

Венгерский: ЗагрузитьЗагрузить пакет Q328940

Итальянский: ЗагрузитьЗагрузить пакет Q328940

Японский язык: ЗагрузитьЗагрузить пакет Q328940

Корейский: ЗагрузитьЗагрузить пакет Q328940

Норвежский: ЗагрузитьЗагрузить пакет Q328940

Португальский: ЗагрузитьЗагрузить пакет Q328940

Португальский (Бразилия): ЗагрузитьЗагрузить пакет Q328940

Русский: ЗагрузитьЗагрузить пакет Q328940

Испанский: ЗагрузитьЗагрузить пакет Q328940

Шведский: ЗагрузитьЗагрузить пакет Q328940

Турецкий: ЗагрузитьЗагрузить пакет Q328940

Windows XP 64-разрядная версия

Английский (США): ЗагрузитьЗагрузить пакет Q328940

Французский язык: ЗагрузитьЗагрузить пакет Q328940

Немецкий: ЗагрузитьЗагрузить пакет Q328940

Японский язык: ЗагрузитьЗагрузить пакет Q328940
Дата выпуска: 16 октября 2002 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

После установки данного обновления необходимо перезагрузить компьютер. Это обновление поддерживает следующие параметры командной строки:
  • /?Показать список параметров установки.
  • /u: Автоматический режим.
  • /f: Заставить других программ перед выключением компьютера.
  • / n: Не создавать архивные копии удаляемых файлов.
  • /o: Заменять файлы OEM без вывода запроса.
  • /z: Не перезагружать компьютер после завершения установки.
  • /q: Скрытый режим (без участия пользователя).
  • /l: Список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например для установки обновления без вмешательства пользователя и без перезагрузки компьютера, используйте следующую команду:
q328940_wxp_sp1_x86_enu /u /q /z
ПРЕДУПРЕЖДЕНИЕ: После перезапуска, компьютер остается уязвимым.

Сведения О файлах

Английская версия данного исправления содержит версии файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате UTC (также известный как универсальное время координации [UTC]). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.

Windows XP Home Edition и Windows XP Professional

   Date         Time   Version       Size     File name   -------------------------------------------------------   23-Sep-2002  22:03  5.1.2600.101  728,064  Helpctr.exe   23-Sep-2002  22:02  5.1.2600.101  696,832  Helpsvc.exe   23-Sep-2002  21:48                 27,774  Hscmui.cab   23-Sep-2002  22:02  5.1.2600.101    9,216  Hscupd.exe   23-Sep-2002  21:49                 70,111  Hscxpsp1.cab   23-Sep-2002  22:03  5.1.2600.101  145,408  Msconfig.exe   30-Sep-2002  16:25  5.1.2600.101   94,208  Pchshell.dll   30-Sep-2002  16:25  5.1.2600.101   33,280  Pchsvc.dll				
Файл Hscmui.cab содержит следующие файлы:
   Date         Time   Size    File name   ---------------------------------------------------   19-Jul-2002  22:12  32,982  Dfs01.htm   25-Apr-2002  22:15   1,206  Dvdhtm01.js   17-Apr-2002  22:22  19,520  Hcpan_09.htm   17-Apr-2002  22:22  37,469  Hcspa_06.htm   13-Aug-2002  21:18   1,492  Package_description.xml				
Файл Hscxpsp1.cab содержит следующие файлы:
   Date         Time   Size    File name   ----------------------------------------------------   12-Aug-2002  22:11   5,231  Common.js   17-Jul-2002  21:34  77,245  Cpt03.htm   01-Aug-2002  18:24  32,982  Dfs01.htm   01-Aug-2002  18:24   1,206  Dvdhtm01.js   01-Aug-2002  18:24  18,804  Hcerr_07.htm   01-Aug-2002  18:24  19,520  Hcpan_09.htm   01-Aug-2002  18:24   3,159  Hcscr_01.js   01-Aug-2002  18:24  37,469  Hcspa_06.htm   13-Aug-2002  20:35   2,368  Package_description.xml   01-Aug-2002  18:24     540  Raclientlayout.xml   01-Aug-2002  18:24     666  Rahelpeeacceptlayout.xml   01-Aug-2002  18:24     587  Raimlayout.xml   01-Aug-2002  18:24     569  Raura.xml   01-Aug-2002  18:24  16,097  Sihtm_03.htm   01-Aug-2002  18:24  14,129  Sihtm_04.js   01-Aug-2002  18:24  32,141  Sihtm_05.js   01-Aug-2002  18:24  25,050  Sihtm_06.htm   01-Aug-2002  18:24  27,910  Sihtm_06.js   01-Aug-2002  18:24   7,840  Sihtm_12.htm				

Windows XP 64-разрядная версия

   Date         Time   Version       Size       File name   ---------------------------------------------------------   23-Sep-2002  22:06  5.1.2600.101  2,429,440  Helpctr.exe   23-Sep-2002  22:05  5.1.2600.101  2,636,288  Helpsvc.exe   23-Sep-2002  21:48                   27,774  Hscmui.cab   23-Sep-2002  22:05  5.1.2600.101     22,016  Hscupd.exe   23-Sep-2002  21:49                   68,110  Hscxpsp1.cab   23-Sep-2002  22:06  5.1.2600.101    487,936  Msconfig.exe   30-Sep-2002  16:26  5.1.2600.101    340,480  Pchshell.dll   30-Sep-2002  16:26  5.1.2600.101    107,008  Pchsvc.dll				
Файл Hscmui.cab содержит следующие файлы:
   Date         Time   Size    File name   ---------------------------------------------------   19-Jul-2002  22:12  32,982  Dfs01.htm   25-Apr-2002  22:15   1,206  Dvdhtm01.js   17-Apr-2002  22:22  19,520  Hcpan_09.htm   17-Apr-2002  22:22  37,469  Hcspa_06.htm   13-Aug-2002  21:18   1,492  Package_description.xml				
Файл Hscxpsp1.cab содержит следующие файлы:
   Date         Time   Size    File name   ---------------------------------------------------   17-Jul-2002  21:34  77,245  Cpt03.htm   01-Aug-2002  18:24  32,982  Dfs01.htm   01-Aug-2002  18:24   1,206  Dvdhtm01.js   01-Aug-2002  18:24  18,804  Hcerr_07.htm   01-Aug-2002  18:24  19,520  Hcpan_09.htm   01-Aug-2002  18:24   3,159  Hcscr_01.js   01-Aug-2002  18:24  37,469  Hcspa_06.htm   13-Aug-2002  21:05   1,673  Package_description.xml   01-Aug-2002  18:24  16,097  Sihtm_03.htm   01-Aug-2002  18:24  14,129  Sihtm_04.js   01-Aug-2002  18:24  32,141  Sihtm_05.js   01-Aug-2002  18:24  25,050  Sihtm_06.htm   01-Aug-2002  18:24  27,910  Sihtm_06.js   01-Aug-2002  18:24   7,840  Sihtm_12.htm				
Статус
Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в Windows XP с пакетом обновления 1 (SP1).
Дополнительная информация
Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
исправление_безопасности

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 328940 — последний просмотр: 01/12/2015 20:51:49 — редакция: 5.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwinxpsp1fix kbmt KB328940 KbMtru
Отзывы и предложения