Du arbetar offline, väntar på att återansluta till Internet

MS03-027: Oskyddad buffert i Windows-gränssnittet kan medföra systemproblem

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Symptom
Windows-gränssnittet ligger till grund för Windows-användning. Gränssnittet är mest bekant för användare i form av Windows-skrivbordet. Gränssnittet innehåller också ett antal andra funktioner för att definiera sessioner, däribland ordnande av filer och mappar, och ger möjlighet att starta program.

Det finns en oskyddad buffert i en funktion som används i Windows-gränssnittet för att extrahera anpassad attributsinformation från vissa mappar. Detta innebär ett säkerhetsproblem, eftersom en användare som vill ställa till skada kan utnyttja detta fel och köra kod på datorn.

En angripare kan utnyttja detta problem genom att skapa en Desktop.ini-fil med ett skadat anpassat attribut och sedan lägga upp den på en nätverksresurs. Om en användare bläddrar till den delade mapp där filen lagras kan problemet utnyttjas. Ett angrepp kan medföra att Windows-gränssnittet inte längre fungerar eller att angriparens kod körs på användarens dator i användarens säkerhetskontext. Begränsande faktorer:
  • Om angriparens kod körs sker det i användarens säkerhetskontext. Därmed begränsas de åtgärder som kan utföras genom angriparens kod också av användarens möjligheter.
  • En angripare kan bara utnyttja detta problem genom att lägga upp en skadlig fil på en resurs.
  • Detta säkerhetsproblem berör endast Windows XP Service Pack 1 (SP1). Om du använder den ursprungliga versionen av Windows XP påverkas inte datorn.
Lösning

Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om uppdateringen

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional och Windows XP Home Edition:Windows XP 64-bitarsversion: Utgivningsdatum: 16 juli 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna säkerhetskorrigering kräver Windows XP Service Pack 1. Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Installationsinformation

Denna säkerhetskorrigering stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera att säkerhetskorrigeringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommando:
windowsxp-kb821557-x86-enu /u /q
Om du vill installera säkerhetskorrigeringen utan att datorn måste startas om använder du följande kommando:
windowsxp-kb821557-x86-enu /z
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Software Update Services finns på följande Microsoft-webbplats:

Krav på omstart

Du måste starta om datorn efter att ha installerat denna säkerhetskorrigering.

Information om borttagning

Ta bort korrigeringsfilen med verktyget Lägg till eller ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort säkerhetskorrigeringen med verktyget Spuninst.exe. Programfilen Spuninst.exe finns i mappen %Windir%\$NTUninstallKB821557$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q : Använd tyst läge (inga användaråtgärder).

Ersättningsinformation

Denna säkerhetskorrigering ersätter inte några andra säkerhetskorrigeringar.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows XP Professional och Windows XP Home Edition:
   Datum         Tid   Version        Storlek       Filnamn   SP-nivå    -----------------------------------------------------------------------    11-jun-2003  18:43  6.0.2800.1233     8 240 640  Shell32.dll   (med SP1)   11-jun-2003  18:53  6.0.2600.115   8 223 744  Shell32.dll (utan SP1)
Windows XP 64-bitarsversion:
   Datum         Tid   Version         Storlek             Filnamn   ------------------------------------------------------------------   11-jun-2003  18:44  6.0.2800.1233  14 369 792  Shell32.dll (IA-64)   10-jun-2003  15:39  6.0.2800.1233   8 240 640  Wshell32.dll (x86)
Du kan kontrollera vilka filer som har installerats med denna säkerhetskorrigering genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Status
Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller. Detta problem korrigerades först i Microsoft Windows XP Service Pack 2.
Mer Information
Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
säkerhetskorrigering
Egenskaper

Artikel-id: 821557 – senaste granskning 02/03/2006 15:28:27 – revision: 8.2

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Feedback
l>