Du arbetar offline, väntar på att återansluta till Internet

MS02-055: Oskyddad buffert i hjälpfunktionen i Windows möjliggör körning av kod

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Symptom
I HTML-hjälpfunktionen i Windows ingår en ActiveX-kontroll med många funktioner. En av funktionerna som exponeras genom kontrollen innehåller en oskyddad buffert. Denna buffert kan utnyttjas från en webbsida som finns på en angripares webbplats eller som skickas till användaren som ett e-postmeddelande i HTML-format. En angripare kan utnyttja säkerhetsproblemet för att köra kod i användarens säkerhetskontext och därmed uppnå samma behörighet som användaren på datorn.

Ett annat säkerhetsproblem beror på ett fel i hanteringen av kompilerade HTML-hjälpfiler (.chm) med genvägar. Eftersom genvägar innebär att HTML-hjälpfiler kan utföra vilka åtgärder som helst på datorn rekommenderar Microsoft att du bara tillåter genvägar för tillförlitliga HTML-hjälpfiler. Den här begränsningen kan åsidosättas på grund av två fel. För det första fastställs fel säkerhetszon när en CHM-fil från en webbsida eller ett HTML-meddelande placeras i mappen Temporary Internet Files och öppnas. I stället för att CHM-filen hanteras i rätt zon (den som hör till webbsidan eller HTML-meddelandet som filen kom från), hanteras filen felaktigt i zonen Den här datorn. Därför behandlas CHM-filen som tillförlitlig i HTML-hjälpfunktionen och får använda genvägar. Dessutom tas ingen hänsyn till mappen där innehållet finns. Om mappen hade identifierats hade det första felet inte spelat någon roll, eftersom mappen Temporary Internet Files behandlas som ej tillförlitlig, oberoende av säkerhetszonen.

Angreppsvägen vid det här säkerhetsproblemet är komplicerad. Ett HTML-meddelande används för att överföra en CHM-fil med en genväg, och sedan utnyttjas felen för att öppna filen och köra genvägen. Via genvägen är det möjligt att utföra alla åtgärder som användaren har behörighet att utföra på datorn.
Lösning
För att du ska kunna använda säkerhetskorrigeringarna i den här artikeln måste Microsoft Internet Explorer 5.01, 5.5 eller 6.0 finnas på datorn. Mer information om Internet Explorer finns på följande Microsoft-webbplats:"Kill"-biten anges inte genom dessa korrigeringsfiler. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
240797 Hindra en ActiveX-kontroll från att köras i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Windows XP

En snabbkorrigering är nu tillgänglig från Microsoft, men den är endast avsedd att lösa problemet som beskrivs i den här artikeln. Använd den bara på datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internetanslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Snabbkorrigeringen kan komma att testas igen. Om risken för ett angrepp är stor rekommenderar vi att du installerar den här snabbkorrigeringen nu.

Du kan hämta snabbkorrigeringen omedelbart genom att följa instruktionerna nedan eller kontakta Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats: Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Windows XP Professional och Windows XP Home Edition
Obs! Den här uppdateringskorrigeringen finns bara för engelska.Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Den här uppdateringen kan installeras i Windows XP eller Windows XP Service Pack 1 (SP1).

Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Med följande kommandorad installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
Q323255_wxp_sp2_x86_enu /q /m /z
Varning! Datorn skyddas inte förrän du startar om den.

Information om borttagning

Den här uppdateringen kan inte tas bort.

Windows XP Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om snabbkorrigeringen för Windows XP

Filinformation

Den engelska versionen av den här uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
Windows XP Professional och Windows XP Home Edition
   Datum         Tid   Version        Storlek       Sökväg och filnamn   ----------------------------------------------------------------------   22-sep-2002  00:13  5.2.3644.0   10 752  %WINDIR%\Hh.exe   10-sep-2002  11:06  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx   23-sep-2002  17:13  5.2.3644.0    37 888  %WINDIR%\System32\Hhsetup.dll     23-sep-2002  17:13  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll   23-sep-2002  17:13  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.
Windows XP 64-bitarsversion
  Datum         Tid   Version        Storlek       Sökväg och filnamn  ------------------------------------------------------------------------  08-aug-2002  13:49  5.2.3644.0     13 824  %WINDIR%\Hh.exe  10-sep-2002  11:06  5.2.3669.0  1 513 600  %WINDIR%\System32\Hhctrl.ocx  23-sep-2002  17:13  5.2.3644.0    100 864  %WINDIR%\System32\Hhsetup.dll    23-sep-2002  17:13  5.2.3644.0    613 888  %WINDIR%\System32\Itircl.dll  23-sep-2002  17:13  5.2.3644.0    356 864  %WINDIR%\System32\Itss.dll  22-sep-2002  00:13  5.2.3644.0     10 752  %WINDIR%\SysWOW64\Hh.exe  10-sep-2002  11:06  5.2.3669.0    512 624  %WINDIR%\SysWOW64\Hhctrl.ocx  22-sep-2002  00:13  5.2.3644.0     37 888  %WINDIR%\SysWOW64\Hhsetup.dll  22-sep-2002  00:13  5.2.3644.0    143 872  %WINDIR%\SysWOW64\Itircl.dll  22-sep-2002  00:13  5.2.3644.0    122 368  %WINDIR%\SysWOW64\Itss.dll				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.Överst på sidan

Information om Service Pack för Windows 2000

Lös problemet genom att skaffa den senaste Service Pack-versionen för Microsoft Windows 2000. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Information om snabbkorrigering för Windows 2000

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internetanslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows 2000.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I vissa fall kan supporten vara avgiftsfri, t.ex. om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

För att kunna installera den här uppdateringen måste du ha installerat Windows 2000 Service Pack 1 (SP1), Service Pack 2 (SP2) eller Service Pack 3 (SP3). Lös problemet genom att skaffa den senaste Service Pack-uppdateringen för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Med följande kommandorad installeras till exempel uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om:
q323255_w2k_sp4_x86_en /q /m /z
Varning! Datorn skyddas inte förrän du startar om den.

Information om borttagning

Den här uppdateringen kan inte tas bort.

Filinformation

Den engelska versionen av den här uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Sökväg och filnamn   ----------------------------------------------------------------------   10-sep-2002  16:16  5.2.3644.0   10 752  %WINDIR%\Hh.exe   10-sep-2002  16:12  5.2.3669.0  512 624  %WINDIR%\System32\Hhctrl.ocx   11-sep-2002  13:58  5.2.3644.0   37 888  %WINDIR%\System32\Hhsetup.dll   11-sep-2002  13:58  5.2.3644.0  143 872  %WINDIR%\System32\Itircl.dll   11-sep-2002  13:58  5.2.3644.0  122 368  %WINDIR%\System32\Itss.dll				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer. Överst på sidan

Windows NT 4.0 (alla versioner)

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internetanslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att klicka på länken i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

För att kunna installera den här uppdateringen måste du ha installerat Windows 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /q: Tyst läge för paket.
  • /t:fullständig sökväg : Anger temporär arbetsmapp.
  • /c: Extrahera filer endast till mappen vid användning tillsammans med /t.
  • /c:cmd: Installationskommandot som definieras av författaren åsidosätts.
Varning! Datorn skyddas inte förrän du startar om den.

Information om borttagning

Den här uppdateringen kan inte tas bort.

Filinformation

Den engelska versionen av den här uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Filnamn   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10 752  Hh.exe   29-aug-2002  15:53  5.2.3669.0  512 624  Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37 888  Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143 872  Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122 368  Itss.dll   26-jul-2002  15:02  5.2.3664.0   88 064  Hhctrlui.dll   				
Obs! På grund av filberoenden kan det här uppdateringspaketet innehålla ytterligare filer. Dessutom ingår en särskild Hhctrlui.dll-fil i det här uppdateringspaketet (i Mui.cab) för varje lokaliserad Windows-version som stöds.Överst på sidan

Windows Millennium Edition, Windows 98, andra utgåvan, samt Windows 98

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internetanslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om det finns en risk att datorn utsätts för angrepp rekommenderar Microsoft att du installerar korrigeringen nu.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att klicka på länken i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Windows Millennium Edition
Uppdateringen för Windows Millennium Edition kan hämtas på Windows Update-webbplatsen. Du kan hämta uppdateringen på följande Microsoft-webbplats:
Windows 98 och Windows 98, andra utgåvan
Utgivningsdatum: 2 oktober 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • /q: Tyst läge för paket.
  • /t:fullständig sökväg: Anger temporär arbetsmapp.
  • /c: Extrahera filer endast till mappen vid användning tillsammans med växeln /t.
  • /c:cmd: Åsidosätt installationskommandot som definieras av författaren.

Information om borttagning

Den här uppdateringen kan inte tas bort.

Filinformation

Den engelska versionen av den här uppdateringen har filattributen (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
Windows Millennium Edition
   Datum         Tid   Version        Storlek       Filnamn   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe   29-aug-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.
Windows 98 och Windows 98, andra utgåvan
   Datum         Tid   Version        Storlek       Filnamn   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10 752  %WINDIR%\System\Hh.exe   29-aug-2002  15:53  5.2.3669.0  512 624  %WINDIR%\System\Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37 888  %WINDIR%\System\Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143 872  %WINDIR%\System\Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122 368  %WINDIR%\System\Itss.dll				
Obs! På grund av filberoenden kan den här uppdateringen innehålla ytterligare filer.Överst på sidan
Status
Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Windows 2000

Detta problem åtgärdades först i Microsoft Windows 2000 Service Pack 4.

Windows XP

Detta problem åtgärdades först i Microsoft Windows XP Service Pack 2.
Mer Information
Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
security_patch
Egenskaper

Artikel-id: 323255 – senaste granskning 05/22/2007 14:01:18 – revision: 8.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB323255
Feedback