MS02-072:Windows 外壳程序中未经检查的缓冲区可能会危及系统的安全

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
症状
Windows 外壳程序负责提供 Windows 用户界面体验的基本框架。最熟悉的外壳程序是 Windows 桌面,但外壳程序还提供了其他多种可帮助定义计算会话的功能,包括组织文件和文件夹以及提供启动程序的方法。

在 Windows 外壳程序用来从音频文件中提取自定义属性信息的功能之一中存在未经检查的缓冲区。这会导致安全漏洞,因为恶意用户可能发动缓冲区溢出攻击并可能尝试利用此缺陷。

攻击者可能创建一个包含已损坏的自定义属性的 .mp3 或 .wma 文件,然后将此文件寄放在 Web 站点或网络共享上,或者将它作为 HTML 电子邮件发送出去,以试图利用此漏洞。如果将鼠标指针暂停在此文件(位于 Web 页上或本地磁盘中)的图标上,或者打开存储此文件的共享文件夹,则可能会启动易受攻击的代码。打开或预览 HTML 电子邮件时,此电子邮件可能会导致易受攻击的代码启动。成功的攻击可能导致 Windows 外壳程序停止工作,或者可能导致攻击者的代码在您计算机的安全上下文中运行。
解决方案

下载信息

从 Microsoft 下载中心可以下载以下文件:

32-Bit

64-Bit

发布日期:2002 年 12 月 18 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是此文件发布时可以获得的最新病毒检测软件。此文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

可以在运行 Windows XP 或 Windows XP Service Pack 1 (SP1) 的计算机上安装此更新程序。安装此更新程序后,必须重新启动计算机。此更新程序支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
例如,要在无需用户干预的情况下安装此更新程序,然后不强迫计算机重新启动,请使用下面的命令行:
q329390_wxp_sp2_x86_CHS /u /q /z
警告:只有在重新启动计算机后,计算机中才不再有漏洞。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

32-bit

日期		时间	版本		大小		路径和文件名------------------------------------------------------------------------------------------------19-Sep-2002	16:27	6.0.2600.101	126,464		%WinDir%\System32\Shmedia.dll (pre-SP1)30-Sep-2002	15:58	6.0.2800.1125	125,440		%WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

日期		时间	版本		大小		路径和文件名------------------------------------------------------------------------------------------------19-Sep-2002	16:27	6.0.2600.101	121,344		%WinDir%\System32\Shmedia.dll (pre-SP1)30-Sep-2002	15:58	6.0.2800.1125	120,320		%WinDir%\System32\Shmedia.dll (with SP1)
状态
Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch
属性

文章 ID:329390 - 上次审阅时间:02/26/2014 20:58:54 - 修订版本: 2.2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329390
反馈