发布日期：2002-10-03
更新日期：2002-10-16

受影响系统：

Microsoft Windows XP
Microsoft Windows ME
Microsoft Windows 98 PLUS! Pack

描述：

---

BUGTRAQ  ID: 5873
CVE(CAN) ID: CAN-2002-0370

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的压缩文件夹功能允许用户以压缩格式存储数据文件和文件夹，以节省存储空间。由于用于从压缩文件进行解压的程序中存在未经检查的缓冲区，因此攻击者可以创建包含有畸形文件名的压缩文件，如果用户打开了该文件就会导致Windows资源管理器失效，或执行任意代码。

<*来源：Joe Testa （joetesta@hushmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103428193409223&w=2
        http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-054）以及相应补丁:
MS02-054：Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

补丁下载：

* Windows 98 with Plus! Pack:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

* Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

浏览次数：2601
严重程度：0（网友投票）