Microsoft 安全公告 MS04-034

压缩文件夹中存在远程代码执行漏洞，是由于处理特制的压缩文件时存在未检查的缓冲区。 攻击者可以通过建立恶意压缩文件来利用此漏洞，如果用户访问了恶意 Web 站点，此文件就可能允许执行远程代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

•	在基于 Web 的攻击中，攻击者必须拥有一个 Web 站点，并在上面放置用来利用此漏洞的 Web 页。 攻击者没有任何办法强迫用户访问恶意 Web 站点。 相反，攻击者必须诱使用户访问该 Web 站点，所采用的方式通常是让用户单击指向攻击者站点的链接。
•	成功利用此漏洞的攻击者只能获得与用户相同的权限。 那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
•	默认情况下，Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。 如果满足以下所有条件，就会大大降低受到 HTML 电子邮件向量攻击的威胁： • 应用 Microsoft 安全公告 MS03-040 或更高版本的 Internet Explorer 累积安全更新中包含的更新。 • 使用 Internet Explorer 6 或更高版本。 • 在其默认配置中使用 Microsoft Outlook 电子邮件安全更新，使用 Microsoft Outlook Express 6 或更高版本，或者使用 Microsoft Outlook 2000 Service Pack 2 或更高版本。
•	Windows NT 4.0 Server 和 Windows 2000 不受此漏洞影响。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻塞已知的攻击向量。 如果某种变通办法导致功能下降，在下面将进行说明。

•	取消注册压缩文件夹，有助于防止您受到基于 Web 的攻击向量的攻击。 要取消注册压缩文件夹，请遵循以下步骤： 1. 单击“开始”，单击“运行”，键入“regsvr32 /u zipfldr.dll”（不带双引号），然后单击“确定”。 2. 此时将出现一个对话框，确认注销过程已成功完成。 单击“确定”关闭对话框。 3. 立即重新启动系统。 注意：如果在重新启动系统之前以任何方式使用 .zip 文件，则这些文件将自动恢复注册。 变通方法的影响：将无法使用压缩文件夹功能。 这将防止使用已创建的压缩文件夹。 这不会影响第三方压缩应用程序。 要恢复此功能，遵循提供的相同步骤，但是从命令行删除“/u”。
•	安装Outlook 电子邮件安全更新（如果您正在使用 Outlook 2000 SP1 或更早的版本），以帮助保护自己免受来自 HTML 电子邮件攻击向量的攻击。 默认情况下，Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件。 “受限制的站点”区域可以减少利用此漏洞的攻击企图。
•	如果您使用的是 Outlook 2002 或更高版本，或者使用的是 Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，帮助保护自己免受来自 HTML 电子邮件攻击向量的攻击。 已应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer 6 Service Pack 1 的 Microsoft Outlook Express 6 用户可以启用此设置，仅用纯文本格式查看所有不带数字签名的电子邮件或未加密的电子邮件。 带数字签名的电子邮件或加密的电子邮件不受此设置的影响，可以用其原始格式阅读。 有关在 Outlook 2002 中启用此设置的详细信息，请参见 Microsoft 知识库文章 307594。 有关 Outlook Express 6 中此设置的信息，请参见 Microsoft 知识库文章 291387。 变通办法的影响：用纯文本格式查看的电子邮件中不会包含图片、特殊字体、动画或其他丰富内容。 另外： • 这些变化适用于预览窗格和打开的邮件。 • 图片变成了附件，因此不会丢失。 • 由于存储区中的邮件仍然是 RTF 格式或 HTML 格式，因此对象模型（自定义代码解决方案）可能不按预期方式运行。
•	不要打开或保存从不可信来源收到的 .zip 文件。 当用户查看 .zip 文件时，攻击者就有可能会利用此漏洞。 不要打开从不可信来源收到的使用此文件扩展名的文件。 管理员可能会考虑限制作为电子邮件附件的 .zip 文件的使用。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。 不过，要利用此漏洞，需要进行用户交互。

此漏洞因何而起？
压缩文件夹处理特制的文件时存在未经检查的缓冲区。

什么是压缩文件夹？
压缩文件夹功能使用户能够以压缩格式存储数据文件和文件夹。 压缩后的文件和文件夹因此需要较少的存储空间。 此功能允许用户创建、添加文件到压缩文件，并从压缩文件中解压缩文件夹。 有关压缩文件夹的更多信息，请访问以下 Microsoft Web 站点。

如果驱动器格式化为 NTFS、Windows 还提供另外一种压缩文件夹的方法，NTFS 文件压缩。 但是，NTFS 文件压缩明显不同于使用压缩文件夹压缩文件。 要了解 NTFS 压缩和压缩文件夹之间的相同点与不同点，请访问以下 Microsoft Web 站点。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者只能获得与用户相同的权限。 那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

攻击者能够如何利用此漏洞？
要利用此漏洞，攻击者可能拥有一个恶意 Web 站点，然后诱使用户查看该 Web 站点。 攻击者还可能创建一个包含特制链接的电子邮件，然后诱使用户查看该电子邮件并单击该链接。 攻击者还可能向用户发送特制的压缩文件，然后诱使用户打开该文件。

攻击者也可能通过其他向量访问受影响的组件。 例如，攻击者可以通过交互方式登录到系统上，或者使用其他程序将参数传递给容易受到攻击的组件（本地或远程）以登录到系统上。

受此漏洞威胁最大的系统是哪些？
工作站和终端服务器受到的威胁最大。 只有当没有足够管理凭据的用户被授予登录到服务器并运行程序的权限时，服务器才会有危险。 不过，最佳做法是不要授予这样的权限。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可以通过 Internet 来利用此漏洞。

此更新有什么作用？
此更新通过修改压缩文件夹在将消息传递到分配的缓冲区之前验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念证明代码示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的发布版本。

包括在将来的 Service Pack 中 ：
此问题的更新将包括在 Windows Server 2003 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /extract  提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb873376-x86-enu /passive /quiet

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb873376-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB873376$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 和 Windows Server 2003 Datacenter Edition：

日期         时间   版本       大小     文件名    文件夹 ------------------------------------------------------------------------- 12-Aug-2004  22:02  6.0.3790.198  323,584  Zipfldr.dll  RTMGDR 12-Aug-2004  22:07  6.0.3790.198  324,096  Zipfldr.dll  RTMQFE

Windows Server 2003 64-Bit Enterprise Edition 和 Windows Server 2003 64-Bit Datacenter Edition：

日期         时间   版本       大小     文件名     文件夹 ------------------------------------------------------------------------- 12-Aug-2004  22:02  6.0.3790.198  323,584  Wzipfldr.dll  RTMGDR\WOW 12-Aug-2004  22:07  6.0.3790.198  324,096  Wzipfldr.dll  RTMQFE\WOW

注意：当您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 上安装此安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。 如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。 有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装

注意：对于 Windows XP 64-Bit Edition Version 2003，此安全更新与 Windows Server 2003 64-Bit Edition 的安全更新相同。

先决条件
此安全更新需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的发布版本。 有关详细信息，请参见 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
问题的更新包括在 Windows XP Service Pack 2 中。

安装信息

此安全更新支持以下安装开关：

      /help                 显示命令行选项

安装模式

      /quiet                安静模式（无用户交互或显示）

      /passive            无人参与模式（只显示进度栏）

      /uninstall          卸载程序包

重新启动选项

      /norestart          安装完成后不重新启动

      /forcerestart     安装完成后重新启动

特殊选项

      /l                       列出已安装的 Windows 修复程序或更新程序包

      /o                       不经提示而覆盖 OEM 文件

      /n                       不备份卸载所需的文件

      /f                       在计算机关机时强制关闭其他程序

      /extract  提取文件，但不启动安装程序

注意：可以将这些开关组合到一个命令中。 为了保持向后兼容，此安全更新还支持以前版本的安装实用工具所使用的安装开关。 有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb873376-x86-enu /passive /quiet

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb873376-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

在某些情况下，此更新不需要重新启动。 如果所需的文件正在使用，则此更新将需要重新启动。 如果发生这种情况，将显示一条消息建议您重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 位于 %Windir%\$NTUninstallKB873376$\Spuninst 文件夹中。 Spuninst.exe 实用工具支持以下安装开关：

/?：显示安装开关列表。

/u：使用无人参与模式。

/f：当计算机关机时强制其他程序退出。

/z：安装完成后不重新启动。

/q：使用安静模式（没有用户交互）。

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。 这些文件的日期和时间按照协调通用时间 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

日期         时间   版本        大小     文件名     文件夹 ------------------------------------------------------------------- 29-Jul-2004  06:19  5.5.31.0       30,720   Xpsp1hfm.exe  RTMQFE 21-Aug-2004  07:47  6.0.2750.167   316,928  Zipfldr.dll   RTMQFE 21-Aug-2004  07:54  6.0.2800.1584  316,928  Zipfldr.dll   SP1QFE

Windows XP 64-Bit Edition Service Pack 1：

日期         时间   版本        大小     文件名     文件夹 -------------------------------------------------------------------------- 21-Aug-2004  07:54  6.0.2800.1584  316,928  Wzipfldr.dll  SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003：

日期         时间   版本       大小     文件名     文件夹 ------------------------------------------------------------------------- 12-Aug-2004  22:02  6.0.3790.198  323,584  Wzipfldr.dll  RTMGDR\WOW 12-Aug-2004  22:07  6.0.3790.198  324,096  Wzipfldr.dll  RTMQFE\WOW

注意：此安全更新的 Windows XP 和 Windows XP 64-Bit Edition Version 2003 版本打包为双模式程序包，其中包含 Windows XP 的原始版本和 Windows XP Service Pack 1 (SP1) 的文件。 有关双模式程序包的详细信息，请参见 Microsoft 知识库文章 328848。

在安装 Windows XP 64-Bit Edition Version 2003 安全更新时，安装程序将检查系统中正在更新的文件中是否有以前被 Microsoft 修复程序更新过的文件。 如果以前安装的修复程序已经更新过其中的某个文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。 有关详细信息，请参见 Microsoft 知识库文章 824994。

验证更新安装