发布日期：2004-10-12
更新日期：2004-10-14

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows 2003

描述：

---

BUGTRAQ  ID: 11382
CVE(CAN) ID: CVE-2004-0575

Microsoft Windows包含对ZIP压缩文件夹的支持。

Microsoft Windows处理ZIP压缩文件夹的DUNZIP32.DLL模块存在缓冲区溢出，远程攻击者可以利用这个漏洞以登录用户进程权限在系统上执行任意指令。

当ZIP文件包含一个超长文件名时（超过0x8000字节），在Windows shell中以ZIP压缩文件夹打开时，会触发缓冲区溢出，允许异常处理被覆盖及EIP被劫持。

<*来源：Yuji Ukai
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109771480904422&w=2
        http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-034）以及相应补丁:
MS04-034：Vulnerability in Compressed (zipped) Folders Could Allow Remote Code Execution (873376)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

补丁下载：

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F

浏览次数：4215
严重程度：2（网友投票）