绿盟安全月刊->第29期->最新漏洞 Microsoft Windows User Shell远程缓冲区溢出漏洞

日期：2002-03-18

更新日期: 2002-3-11
受影响的系统:  
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows NT 4.0
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000

描述:
--------------------------------------------------------------------------

BUGTRAQ  ID: 4248
CVE(CAN) ID: CAN-2002-0070

Windows Shell是Windows系统下与用户交互的界面，对用户最熟悉的就是Windows桌面，它还提供了一些其他功能帮助用户组织管理文件，提供运行程序的手段。

Windows Shell实现上存在缓冲区溢出漏洞，在特定的情况下，远程攻击者可以利用此漏洞在用户机器上执行任意指令。

当查找那些因为已经被删除的或者不正确地被卸载的程序时，Windows Shell用于定位“丢失”文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载，那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时，URL中的数据可能溢出缓冲区，攻击者可能借此执行任意指令。

<*来源：Eeye Digital Security
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
        http://www.eeye.com/html/Research/Advisories/AD20020308.html
*>


--------------------------------------------------------------------------------
建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要胡乱删除应用程序，应该使用程序自带的卸载程序，或使用Windows的删除添加软件功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-014）以及相应补丁:
MS02-014：Unchecked Buffer in Windows Shell Could Lead to Code Execution
链接：http://www.microsoft.com/technet/security/bulletin/MS02-014.asp

补丁下载：

Windows 98
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015

Windows NT 4.0
http://www.microsoft.com/downloads/release.asp?ReleaseID=36867

Windows NT 4.0 with Active Desktop
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015

Windows NT 4.0 Terminal Server Edition
http://www.microsoft.com/downloads/release.asp?ReleaseID=36869

Windows NT 2000
http://www.microsoft.com/downloads/release.asp?ReleaseID=36880