您目前已離線,請等候您的網際網路重新連線

MS02-054:攻擊者可能會利用檔案解壓縮功能中未檢查的緩衝區執行程式碼

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
當您使用 ZIP 壓縮檔 (副檔名為 .zip 的檔案) 時,檔案會壓縮在此 ZIP 檔案中,以便在硬碟機上使用較少的空間。在搭配 Plus!98 的 Windows 98、Windows Millennium Edition (Me) 和 Windows XP 中,「壓縮資料夾」功能允許將壓縮過的 ZIP 檔案視為資料夾使用。您可以使用「壓縮資料夾」功能,在壓縮的 ZIP 檔案中建立或新增檔案,或從壓縮檔中解壓縮檔案。

在「壓縮資料夾」功能中存在下列的弱點:
  • 處理解壓縮 ZIP 檔案的程式中存在未檢查之緩衝區。當此程式嘗試從 ZIP 壓縮檔中開啟檔名格式錯誤的特定檔案時,「Windows 檔案總管」可能會執行失敗,或是攻擊者可能可以執行任何程式碼。此行為產生安全性的弱點。
  • 解壓縮功能可能會將檔案置於某個資料夾中,其與使用者所指定置放解壓縮檔案的資料夾位置有所不同,或是置於使用者所指定資料夾的子資料夾中。此行為可能會允許攻擊者將檔案置於使用者電腦中一個已知的位置;例如,攻擊者可以將程式置於啟動資料夾中。
解決方案
如需有關如何解決此弱點的詳細資訊,請按一下下面的連結之一,以檢視適用於您目前情況的區段。

Windows XP (所有版本)

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin 協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft 建議您立即套用此修正程式,否則請等待下一個包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請依照本文稍後所示下載修正程式,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單和支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

「處理 ZIP 壓縮檔中未檢查緩衝區」弱點的補充程式將包含在 Windows XP Service Pack 1 (SP1) 中。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:

發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您可以在 Windows XP 或 Windows XP Service Pack 1 (SP1) 上安裝此更新。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:自動模式。
  • /f:當電腦關機時,強制結束其他程式。
  • /n:移除檔案時不要備份。
  • /o:不經提示即覆寫 OEM 檔案。
  • /z:當安裝完成時,不要重新開機。
  • /q:無訊息模式 (沒有使用者互動)。
  • /l:列出安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有任何使用者互動,並且不強迫重新啟動電腦的情況下,對更新進行安裝,請使用下列命令列:
q329048_wxp_sp2_x86_enu /u /q /z
警告:在重新啟動之前您的電腦仍然有此弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (又稱為 Universal Time Coordinate,UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案會複製到 %Windir%\System32 資料夾中。
日期時間版本大小檔名
25-Sep-200216:216.0.2600.101316,928Zipfldr.dll (pre-SP1)
25-Sep-200219:186.0.2800.1126316,928Zipfldr.dll (with SP1)

回到頁首

Windows Millennium Edition 和搭配 Plus! 98 的 Windows 98

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。請只在您判斷可能受到攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路與網際網路連線以及其他因素,以判斷電腦的風險等級。請參閱相關的 Microsoft Security Bulletin 協助您判斷風險等級。這個修正程式可能會接受其他測試。如果您的電腦承擔相當大的風險,Microsoft 建議您立即套用此修正程式。

如果要立即解決此問題,請按一下本文稍後所示的下載連結,或是與「Microsoft 技術支援處」聯絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新程式無法解決的,才會收取支援費用。

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows Millennium Edition

您可以從 Windows Update 網站取得 Windows Millennium Edition (Me) 更新。如果要取得更新,請按一下下面的連結:搭配 Plus! 的 Windows 98 發行日期:2002 年 10 月 2 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

您在套用此更新後必須重新啟動電腦。此更新支援下列安裝參數:
  • /q:套件的無訊息模式。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 搭配使用時,只將檔案解壓縮至資料夾。
  • /c:cmd:覆蓋作者定義的安裝命令。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows Millennium Edition
日期時間版本大小路徑和檔名
10-Sep-200220:135.50.4921.1000193,296%Windir%\System\Zipfldr.dll
搭配 Plus! Pack 的 Windows 98
日期時間版本大小路徑和檔名
16-Sep-200219:245.0.531.0188,688%Windir%\System\Zipfldr.dll

回到頁首
狀況說明
Microsoft 已確認,這項問題可能會在本篇文章開頭所列之 Microsoft 產品中,造成一定程度的安全性弱點。
其他相關資訊
如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站: 如需有關雙重模式更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
328848Windows XP 雙重模式更新程式套件說明
security_patch
內容

文章識別碼:329048 - 最後檢閱時間:12/07/2015 12:38:25 - 修訂: 5.0

Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional, Microsoft Plus!98 Standard Edition

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
意見反應