MS03-027:Windows 外壳程序中未经检查的缓冲区可能会危及系统的安全

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
症状
Windows 外壳程序负责提供 Windows 用户界面体验的基本框架。人们最熟悉的外壳程序的形式是 Windows 桌面。外壳程序还提供了其他多种可帮助定义计算会话的功能,包括组织文件和文件夹以及提供启动程序的方法。

在 Windows 外壳程序用来从某些文件夹中提取自定义属性信息的函数中存在未经检查的缓冲区。因为恶意用户可以利用此缺陷在您的计算机上运行恶意代码来发动攻击,所以存在安全漏洞。

攻击者可能会通过以下方法来利用此漏洞:创建一个 Desktop.ini 文件,在其中放入恶意的自定义属性,然后将该文件承载到一个网络共享位置。如果用户浏览了包含该文件的共享文件夹,此漏洞就可能被利用。攻击一旦成功,就可能导致 Windows 外壳程序出现故障,或者导致攻击者的代码在用户计算机上在用户的安全上下文中运行。减轻影响的因素:
  • 一旦攻击者的代码被执行,那些代码将在用户的安全上下文中运行。因此,对用户能力的任何限制也将限制攻击者的代码可以采取的操作。
  • 要想利用此漏洞,攻击者只能通过一种方式,就是将恶意文件存放到一个共享位置。
  • 此漏洞只影响 Windows XP Service Pack 1 (SP1)。如果您运行的是 Windows XP 的原始发布版本,则您的计算机不会受到影响。
解决方案

Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack

更新信息

可以从 Microsoft 下载中心下载以下文件:

Windows XP Professional 和 Windows XP Home Edition:Windows XP 64-Bit Edition: 发布日期:2003 年 7 月 16 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此安全修补程序需要 Windows XP Service Pack 1。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389如何获取最新的 Windows XP Service Pack

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不备份要删除的文件。
  • /o:不经提示即覆盖 OEM 文件。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此安全修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

部署信息

要在没有任何用户干预的情况下安装此安全修补程序,请使用下面的命令:
windowsxp-kb821557-x86-enu /u /q
要在不强制计算机重新启动的情况下安装此安全修补程序,请使用下面的命令:
windowsxp-kb821557-x86-enu /z
注意:可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft 网站:

重新启动要求

应用此安全修补程序之后,必须重新启动计算机。

删除信息

要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spunist.exe 实用工具删除此安全修补程序。Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB821557$\Spuninst 文件夹中。此工具支持下列安装开关选项:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:安装完成时不重新启动。
  • /q:使用安静模式(无用户交互)。

安全修补程序替换信息

此安全修补程序不替换任何其他安全修补程序。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

Windows XP Professional 和 Windows XP Home Edition:
日期           时间    版本             大小         文件名         SP 级别----------------------------------------------------------------------- 11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (with SP1)11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (without SP1)
Windows XP 64-Bit Edition:
日期           时间    版本             大小         文件名------------------------------------------------------------------11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
您还可以通过查看下面的注册表项,检查此安全修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
状态
Microsoft 已经确认此问题可能导致本文“适用于”部分列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
security_patch
属性

文章 ID:821557 - 上次审阅时间:12/08/2015 02:52:07 - 修订版本: 8.2

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
反馈