发布日期：2002-10-03
更新日期：2002-10-03

受影响系统：

Microsoft Windows XP
Microsoft Windows ME
Microsoft Windows 98 PLUS! Pack

描述：

---

BUGTRAQ  ID: 5876
CVE(CAN) ID: CVE-2002-1139

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的压缩文件夹功能允许用户以压缩格式存储数据文件和文件夹以节省存储空间，但解压函数可能没有将解压文件放置在应放置的位置，而是放置在了用户指定目标目录或子目录以外的位置。这可能允许攻击者在用户系统的已知位置放置文件，如在启动目录中放置程序。

<*来源：zen-parse （zen-parse@gmx.net）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-054）以及相应补丁:
MS02-054：Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

补丁下载：

* Windows 98 with Plus! Pack:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

* Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

浏览次数：2679
严重程度：0（网友投票）