你目前正处于脱机状态,正在等待 Internet 重新连接

MS02-054:文件解压缩功能中未经检查的缓冲区可能允许攻击者运行代码

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

症状
在使用压缩文件(文件扩展名为 .zip 的文件)时,多个文件压缩到该压缩文件中,所以该文件占用较少的硬盘空间。在 Windows 98 with Plus!98、Windows Millennium Edition (Me) 和 Windows XP 中,“压缩文件夹”功能允许将压缩文件作为文件夹处理。您可以使用“压缩文件夹”功能创建压缩文件、向压缩文件中添加文件和从压缩文件中提取文件。

“压缩文件夹”功能中存在下列漏洞:
  • 在处理从压缩文件解压缩文件的程序中存在未经检查的缓冲区。当此程序尝试打开压缩文件中包含的文件名格式不正确的文件时,Windows 资源管理器可能失败或者攻击者可能能够运行任何代码。该行为会导致一个安全漏洞。
  • 解压缩功能可能会将文件放在用户指定用来保存解压缩文件的目标文件夹以外的文件夹,或目标文件夹的子文件夹中。该行为使攻击者能够将文件放在用户计算机上的已知位置;例如,攻击者可将一个程序放在开始文件夹中。
解决方案
有关如何解决此漏洞的更多信息,请单击下列任一链接,以查看适合您的情况的部分。

Windows XP(所有版本)

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。否则,可等待包含此修复程序的下一个 Windows XP Service Pack。

要立即解决此问题,请按照本文后面的说明下载此修复程序,或与“Microsoft 产品支持服务”联系以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

“压缩文件处理中的未检查缓冲区”漏洞的修补程序包含在 Windows XP Service Pack 1 (SP1) 中。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
从 Microsoft 下载中心可以下载以下文件:

发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 中安装此更新。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份删除的文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在没有任何用户干预的情况下安装此更新并且不强制计算机重新启动,请使用下面的命令:
q329048_wxp_sp2_x86_CHS /u /q /z
警告:只有重新启动计算机后,计算机才不容易受到攻击。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(也称为通用时间协调 [UTC])列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %Windir%\System32 文件夹中。
日期		时间	 版本		大小		文件名-------------------------------------------------------------------------------25-Sep-2002	16:21	6.0.2600.101	316,928		Zipfldr.dll  (pre-SP1)25-Sep-2002	19:18	6.0.2800.1126	316,928		Zipfldr.dll  (with SP1)				

返回页首

Windows Millennium Edition 和 Windows 98 with Plus!98

现在,Microsoft 提供了受支持的修复程序,但该程序只用于解决本文所介绍的问题。只应对确实存在被攻击危险的计算机应用此修复程序。请评估您的计算机的物理可访问性、网络和 Internet 连接以及其他因素,以便确定您的计算机遭受危险的程度。请参阅相关的 Microsoft 安全公告 以帮助确定遭受危险的程度。此修复程序可能还会接受其他一些测试。如果确定您的计算机有危险,Microsoft 建议您立即应用此修复程序。

如果想立即解决此问题,请单击本文中后面的下载链接以下载此修复程序,或与 Microsoft 产品支持服务联系以获取此修复程序。有关 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点:注意:特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows Millennium Edition

可从 Windows Update 站点中获得 Windows Millennium Edition (Me) 更新。要获得该更新,请单击下面的链接:Windows 98 with Plus!Pack发布日期:2002 年 10 月 2 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持下列安装开关:
  • /q:对程序包使用安静模式。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 一起使用时仅将文件提取到文件夹中。
  • /c:cmd:替代作者定义的安装命令。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows Millennium Edition
日期		时间	版本		大小	 路径和文件名------------------------------------------------------------------------10-Sep-2002	20:13	5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll				
Windows 98 with Plus!Pack
日期		时间	版本		大小     路径和文件名-------------------------------------------------------------------16-Sep-2002	19:24	5.0.531.0	188,688 %Windir%\System\Zipfldr.dll				

返回页首
状态
Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:有关双模式更新的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328848Windows XP 双模式热修复程序包说明
security_patch
属性

文章 ID:329048 - 上次审阅时间:05/14/2011 22:46:00 - 修订版本: 5.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Plus!98 标准版
  • kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
反馈