Microsoft 安全性公告 MS04-034

由於壓縮資料夾處理蓄意製作的壓縮檔的方法中有未檢查的緩衝區，使得其中存在遠端執行程式碼的弱點。 使用者造訪惡意的網站時，攻擊者會使用可能允許遠端程式碼執行的惡意壓縮檔來利用此弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 不過，如要利用此項弱點發動攻擊，必須要有相當程度的使用者互動才能奏效。

•	在網頁式攻擊的案例中，攻擊者必須架設一個網站，並在其中包含利用此弱點的網頁。 攻擊者並不能強制使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。
•	成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。
•	而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。 如果您能符合下列所有條件，就可以大幅降低遭到 HTML 電子郵件攻擊的風險： • 套用 Microsoft 安全性公告 MS03-040，或套用更新的 Internet Explorer 累積安全性更新程式。 • 使用 Internet Explorer 6 或以上的版本。 • 使用 Microsoft Outlook 電子郵件安全性更新或 Microsoft Outlook Express 6 (含) 以上的版本，或是 Microsoft Outlook 2000 Service Pack 2 或以上的版本，而且使用預設的設定。
•	Windows NT 4.0 Server 與 Windows 2000 不受此弱點影響。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

•	移除壓縮資料夾的註冊，以避免電腦受到網路攻擊模式的侵害。 若要移除壓縮資料夾的註冊，請依照下列步驟進行： 1. 按一下 [開始]，按一下 [執行]，鍵入 regsvr32 /u zipfldr.dll，再按一下 [確定]。 2. 會出現一個確認移除註冊程序完成的對話方塊。 按一下 [確定] 關閉這個對話方塊。 3. 立即重新啟動系統。 注意：如果在重新啟動系統之前使用 .zip 檔案，則會自動還原註冊。 因應措施的影響：無法使用壓縮資料夾功能。 因應措施會防止使用已建立的任何壓縮資料夾， 但不會影響任何協力廠商壓縮應用程式。 若要還原此功能，請使用提供的相同步驟，但要移除命令列中的 /u。
•	安裝 Outlook 電子郵件安全性更新程式 如果您使用的是 Outlook 2000 SP1 或以上的版本，協助保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 而依照預設，Outlook Express 6、Outlook 2002 和 Outlook 2003 都會在「受限制的網站區域」開啟 HTML 電子郵件。 此外，如果已經安裝 Outlook 電子郵件安全性更新程式，Outlook 98 和 Outlook 2000 都會在「受限制的網站區域」開啟 HTML 電子郵件。 如果已經安裝 Microsoft 安全性公告 MS04-018，Outlook Express 5.5 Service Pack 2 會在「受限制的網站區域」開啟 HTML 電子郵件。 「受限制的網站區域」有助於減少企圖利用這個弱點的攻擊。
•	如果您使用的是 Outlook 2002 或是 Outlook Express 6.0 SP1 或以上的版本，請用純文字格式來閱讀電子郵件，這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項功能，只用純文字格式來檢視所有未經數位簽章的電子郵件或是未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594。 如需 Outlook Express 6 中這項設定的相關說明，請參閱知識庫文件編號 291387。 因應措施的影響：以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 此外： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在儲存區內仍然是 Rich Text 或 HTML 格式，物件模型 (自定程式碼因應措施) 可能產生一些難以預期的狀況。
•	不要開啟或儲存從不信任來源收到的 .zip 檔。 當使用者檢視 .zip 檔時，即可能遭受利用此弱點的攻擊。 請不要開啟來自不信任的來源且使用此副檔名的檔案。 系統管理員可能要考慮限制將 .zip 檔用作電子郵件附件。

Top of section

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 如果使用者是以系統管理員的權限登入，一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權，包括安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。 不過，如要利用此項弱點發動攻擊，必須要有相當程度的使用者互動才能奏效。

造成這個弱點的原因為何？
壓縮資料夾處理蓄意製作的壓縮檔的方式中，存在未檢查的緩衝區。

什麼是壓縮資料夾？
壓縮資料夾功能可以讓使用者以壓縮的格式儲存資料檔案與資料夾。 壓縮後的檔案與資料夾所需的儲存空間較少。 此功能可以讓使用者建立、新增檔案至壓縮資料夾，及從壓縮資料夾解壓縮檔案。 如需更多關於壓縮資料夾的資訊，請瀏覽下列 Microsoft 網站。

如果您的硬碟格式化為 NTFS、NTFS 檔案壓縮，Windows 還提供了另一種壓縮資料夾的方式。 但是，NTFS 檔案壓縮明顯不同於使用壓縮資料夾壓縮檔案。 如果要瞭解更多關於 NTFS 壓縮與壓縮資料夾的異同，請瀏覽下列 Microsoft 網站。

攻擊者可能會利用這項弱點採取什麼動作？
成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

攻擊者如何利用這項弱點？
攻擊者可架設惡意網站來利用這個弱點，然後引誘使用者檢視該網站。 攻擊者也可以撰寫一封電子郵件，其中包含蓄意製作的連結，然後引誘使用者檢視該封電子郵件，並按一下郵件中的連結。 攻擊者還可以將蓄意製作的壓縮檔傳送給使用者，然後引誘使用者開啟該檔案。

攻擊者可以透過其他方式存取受到影響的元件， 像是以互動方式登入系統，或是使用另一個應用程式以本機或遠端方式將參數傳送至防備不周延的元件中。

因為這個弱點而承受風險的主要系統？
工作站和終端伺服器的風險最高。 只有在沒有足夠管理憑證的使用者被授予登入伺服器並執行程式的能力時，伺服器才會有此風險。 然而，最佳實務強烈建議您制止這種行為。

是否能透過網際網路利用這個弱點？
是的。 攻擊者可以在網際網路上利用這項弱點。

更新的作用何在？
本更新程式會修改在將訊息傳遞至分配的緩衝區之前，壓縮資料夾驗證訊息長度的方式，因此消除此項弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
並沒有。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何已發行的概念驗證程式碼範例。

Top of section

必要條件
這個安全性更新需要 Windows Server 2003 的發行版本。

未來將包含於此 Service Pack 中的內容：
本問題的更新程式會包含在 Windows Server 2003 Service Pack 1 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841 提供的安裝參數相關資訊。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元執行以下命令：

Windowsserver2003-kb873376-x86-enu /passive /quiet

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

Windowsserver2003-kb873376-x86-enu /norestart

如想瞭解如何透過「軟體更新服務」部署這個安全性更新，請瀏覽軟體更新服務網站。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果所需的檔案正在使用中，更新程式就需要重新開機。 如果發生此種情形，就會出現訊息提示您重新開機。

移除資訊

若要移除此更新程式，請使用 [控制台] 中的 [新增/移除程式]。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB873376$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003、Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition 及 Windows Server 2003 Datacenter Edition：

日期         時間   版本       大小     檔案名稱     資料夾 
----------------------------------------------------------------------- 
12-Aug-2004  22:02  6.0.3790.198  323,584  Zipfldr.dll  RTMGDR 
12-Aug-2004  22:07  6.0.3790.198  324,096  Zipfldr.dll  RTMQFE 

Windows Server 2003 64-Bit Enterprise Edition 及 Windows Server 2003 64-Bit Datacenter Edition：

日期         時間   版本       大小     檔案名稱    資料夾 
----------------------------------------------------------------------- 
12-Aug-2004  22:02  6.0.3790.198  323,584  Wzipfldr.dll  RTMGDR\WOW 
12-Aug-2004  22:07  6.0.3790.198  324,096  Wzipfldr.dll  RTMQFE\WOW 

附註：當您在 Windows Server 2003 或 Windows XP 64-Bit Edition Version 2003 電腦上安裝安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 824994。

確認更新的安裝

注意 就 Windows XP 64-Bit Edition Version 2003 而言，這個安全性更新與 Windows Server 2003 64-Bit Edition 安全性更新是相同的。

必要條件
這個安全性更新程式需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的發行版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於此 Service Pack 中的內容：
此問題的更新程式會包含在 Windows XP Service Pack 2 中。

安裝資訊

這個安全性更新支援以下的安裝參數：

      /help 顯示命令列選項

安裝模式

      /quiet                無訊息模式 (無使用者互動，不顯示任何訊息)

      /passive 自動安裝模式 (僅顯示進度列)

      /uninstall 將套件解除安裝

重新啟動選項

      /norestart 安裝完成時不要重新開機

      /forcerestart 安裝之後重新開機

特殊選項

      /l 列出安裝的 Windows Hotfix 或更新的套件

      /o 不先提示，直接覆寫 OEM 檔案

      /n 不備份解除安裝所需的檔案

      /f 當電腦關機時，強制其他程式結束

      /extract 不啟動安裝程式，直接解壓縮檔案

注意：您可以在同一個指令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝公用程式使用的安裝參數。 有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。

部署資訊

在 Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請使用以下的指令行命令：

Windowsxp-kb873376-x86-enu /passive /quiet

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請使用以下的指令行命令：

Windowsxp-kb873376-x86-enu /norestart

如需如何透過「軟體更新服務」部署這個安全性更新的詳細資訊，請瀏覽軟體更新服務網站。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果所需的檔案正在使用中，更新程式就需要重新開機。 如果發生此種情形，就會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 位於 %Windir%\$NTUninstallKB873376$\Spuninst 資料夾中。 Spuninst.exe 公用程式支援以下的安裝參數：

/?：顯示安裝參數。

/u：使用自動安裝模式。

/f：當電腦關機時，強制其他程式結束。

/z：安裝完成時，不重新啟動。

/q：使用無訊息模式 (沒有使用者介面)。

檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

日期         時間   版本        大小     檔案名稱     資料夾 
----------------------------------------------------------------------- 
29-Jul-2004  06:19  5.5.31.0       30,720   Xpsp1hfm.exe  RTMQFE 
21-Aug-2004  07:47  6.0.2750.167   316,928  Zipfldr.dll   RTMQFE 
21-Aug-2004  07:54  6.0.2800.1584  316,928  Zipfldr.dll   SP1QFE 

Windows XP 64-Bit Edition Service Pack 1：

日期         時間   版本        大小     檔案名稱     資料夾 
----------------------------------------------------------------------- 
21-Aug-2004  07:54  6.0.2800.1584  316,928  Wzipfldr.dll  SP1QFE\WOW 

Windows XP 64-Bit Edition Version 2003：

日期         時間   版本       大小     檔案名稱    資料夾 
----------------------------------------------------------------------- 
12-Aug-2004  22:02  6.0.3790.198  323,584  Wzipfldr.dll  RTMGDR\WOW 
12-Aug-2004  22:07  6.0.3790.198  324,096  Wzipfldr.dll  RTMQFE\WOW 

注意 Windows XP 及 Windows XP 64-Bit Edition Version 2003 版的安全性更新是以雙重模式加以封裝的，其中包含 Windows XP 和 Windows XP Service Pack 1 (SP1) 兩種版本的原始檔案。 有關雙重模式封裝的進一步資訊，請參閱 Microsoft 知識庫文件編號 328848。

當您在 Windows XP 64-Bit Edition Version 2003 系統上安裝安全性更新時，安裝程式會檢查系統中要更新的檔案先前是否曾經用 Microsoft Hotfix 作過更新。 如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR 檔案複製到您的系統中。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 824994。

確認更新的安裝