MS03-027:Windows Shell 中未經檢查的緩衝區可能會使系統受到危害

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Windows Shell 負責提供 Windows 使用者介面體驗的基本架構。對於使用者而言,此 Shell 就是熟悉的 Windows 桌面。此外,Shell 也提供了其他各種函式,以協助定義使用者的電腦工作階段,其中包括了組織檔案及資料夾,以及提供啟動程式的方法。

在 Windows Shell 所使用的函式中,存有一處未檢查的緩衝區,可以擷取某些資料夾中的自訂屬性資訊。惡意的使用者可以利用這個瑕疵,並且在使用者的電腦上執行程式碼,藉此發動攻擊,因而造成安全性弱點。

攻擊者可能建立包含損毀自訂屬性的 Desktop.ini 檔案,然後裝載在網路共用上,以便趁機利用此弱點。如果使用者瀏覽儲存檔案的共用資料夾,此弱點可能就會被利用。成功的攻擊可能造成 Windows Shell 失敗,或者使攻擊者的程式碼可以在使用者電腦的使用者安全性範圍中執行。緩和因素:
  • 在執行攻擊者程式碼的情形中,程式碼將可以在使用者的安全性範圍中執行。因此,任何對使用者能力的限制,也會限制攻擊者程式碼所採取的行動。
  • 攻擊者只能在共用資源上裝載惡意的檔案,趁機利用此項弱點。
  • 此弱點僅會影響 Windows XP Service Pack 1 (SP1)。如果執行的是 Windows XP 的原始發行版本,您的電腦並不會受到影響。
解決方案

Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

更新資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional 和 Windows XP Home Edition:Windows XP 64 位元版本: 發行日期:2003 年 7 月 16 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

此安全性更新程式需要 Windows XP Service Pack 1。 如需有關如何取得最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

安裝資訊

這個安全性更新程式支援下面的安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝安全性更新程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

部署資訊

如果要在完全沒有使用者介入的情況下安裝安全性更新程式,請使用下列命令:
windowsxp-kb821557-x86-enu /u /q
如果要在不強迫重新啟動電腦的情況下安裝安全性更新程式,請使用下列命令:
windowsxp-kb821557-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此安全性更新程式的資訊,請造訪下列 Microsoft 網站:

重新啟動需求

套用此安全性更新程式之後,您必須重新啟動電腦。

移除資訊

如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員可以使用 Spunist.exe 公用程式移除此安全性更新程式。Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB821557$\Spuninst 資料夾中。此工具支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

安全性更新程式取代資訊

這個安全性更新程式不會取代任何其他的安全性更新程式。

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Professional 和 Windows XP Home Edition:
日期時間版本大小檔名SP 層級
11-Jun-200318:436.0.2800.12338,240,640Shell32.dll(with SP1)
11-Jun-200318:536.0.2600.1158,223,744Shell32.dll(without SP1)
Windows XP 64 位元版本:
日期時間版本大小檔名
11-Jun-200318:446.0.2800.123314,369,792Shell32.dll (IA-64)
10-Jun-200315:396.0.2800.12338,240,640Wshell32.dll (x86)
您還可以藉由檢查下列的登錄機碼,確認此安全性更新程式所安裝的檔案:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
狀況說明
Microsoft 已確認本問題會對<適用於>一節所列之 Microsoft 產品造成一定程度的安全性弱點。 這個問題已經在 Microsoft Windows XP Service Pack 2 中優先獲得修正。
其他相關資訊
如需更多有關這個弱點的詳細資訊,請造訪下面的 Microsoft 網站:
security_patch
內容

文章識別碼:821557 - 最後檢閱時間:12/08/2015 02:52:08 - 修訂: 8.2

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition (家用版)

  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
意見反應