Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Emailמספר מאמר: 308567 - סקירה אחרונה: יום שני 30 יולי 2007 - עדכון: 5.3 מעבד ה-ASF בנגן המדיה של Windows מכיל מאגר לא בדוק
בעמוד זהמאפייני הבעיה תבנית זרימה מתקדמת, או ASF? (Advanced Streaming Format), היא אחת מתבניות זרימת המדיה הנתמכות בנגן המדיה של Windows. בנגן Windows Media Player 6.4 קיימת פגיעות אבטחה משום שהקוד המעבד קובצי ASF מכיל מאגר לא בדוק. תוקף שייצור קובץ ASF בעל מבנה מיוחד וישכנע את המשתמש לנגן אותו, יוכל לגרום להצפת המאגר, ולחולל אחת משתי תוצאות אפשריות: בתרחיש הפשוט, נגן Windows Media Player 6.4 יפסיק לפעול, ובתרחיש הגרוע יותר, הקוד הזדוני של התוקף יוכל לפעול במחשבו של המשתמש, עם הרשאות זהות לאלו של המשתמש. היקף הפגיעות מוגבל למדי. היא עשויה להשפיע רק על Windows Media Player 6.4, וזוהי פרצה שאפשר לנצל רק אם המשתמש יפתח וינגן קובץ ASF. אין אפשרות לנצל את הפגיעות באמצעות הודעות דואר אלקטרוני או דפי אינטרנט. תיקון התוכנה המתואר במאמר זה מסיר גם פגיעויות נוספות. ליתר דיוק, התיקון מסיר את כל הפגיעויות הידועות המשפיעות על Windows Media Player 6.4 שתוארו בעלוני האבטחה הבאים של מיקרוסופט, וגם גירסאות נוספות של הפגיעויות הללו שהתגלו על ידי מיקרוסופט עצמה. MS00-090http://www.microsoft.com/technet/security/bulletin/ms00-090.asp
(http://www.microsoft.com/technet/security/bulletin/ms00-090.asp)
MS01-029http://www.microsoft.com/technet/security/bulletin/ms01-029.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-029.asp)
MS01-042http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)
ניתן לנצל חלק מהפגיעויות הללו באמצעות הודעות דואר אלקטרוני או דפי אינטרנט. בנוסף, חלק מהרכיבים המושפעים ב-Windows Media Player 6.4 נכללו גם ב-Windows Media Player 7 ו-7.1 (למטרות תאימות לאחור). משום כך, מיקרוסופט ממליצה לכל לקוח המפעיל אחת מהגירסאות הללו של Windows Media Player להתקין את תיקון התוכנה כדי להבטיח לעצמו הגנה מלאה מפני כל הפגיעויות המוכרות.תוכנת Windows Media Player for Windows XP כוללת רכיבים של Windows Media Player 6.4, אולם אלה אינם מושפעים מבעיית ההצפה במאגר ה-ASF או מכל פגיעות אחרת המתוארת בעלוני האבטחה הנזכרים לעיל. עם זאת, הרכיבים מגירסה 6.4 הכלולים ב-Windows Media Player for Windows XP מושפעים מחלק מהגירסאות החדשות של הפגיעויות המתוארות. במקום להתקין תיקון זה, עם זאת, Microsoft ממליצה ללקוחות להתקין את העדכון הקריטי מ-25 באוקטובר 2001 עבור Windows XP. לקבלת מידע נוסף על חבילה זו, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base: 309521
(http://support.microsoft.com/kb/309521/HE/
)
חבילת העדכונים של Windows XP, 25 באוקטובר 2001 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) גורמים מקלים
סיבה פגיעות זו עשויה להתרחש בשל מאגר לא בדוק באחד ממקטעי Windows Media Player המטפל בקובצי ASF. על ידי הוספת סוג מסוים של ערך בעל מבנה לא תקין בקובץ ASF, תוקף יכול לגרום לביצוע של קוד לפי בחירתו, כל אימת שהמשתמש ינגן את הקובץ. פתרון הבעיהMicrosoft Windows Media Player עבור Windows XPתיקון נתמך עומד לרשותך כעת מ-Microsoft, אך הוא נועד אך ורק כדי להסדיר את הבעיה המתוארת במאמר זה. יש ליישם אותו רק במחשבים שנתונים בסיכון לתקיפה מהסוג המתואר. בדוק את מידת הנגישות הפיזית של המחשב, הרשת, החיבור לאינטרנט וגורמים נוספים כדי לקבוע מה מידת הסיכון שהמחשב נתון בו. כדי לקבוע את דרגת הסיכון, עיין בעלון האבטחה של מיקרוסופט (http://www.microsoft.com/technet/security/bulletin/ms01-056.asp) הרלוונטי. תיקון זה עשוי לעבור בדיקות נוספות. אם המחשב שלך בסיכון גבוה, מיקרוסופט ממליצה על יישום מיידי של התיקון. אחרת, המתן לחבילת Windows XP Service Pack הבאה המכילה תיקון זה.כדי לפתור בעיה זו באופן מיידי, הורד את התיקון על-ידי מעקב אחר ההוראות בהמשך מאמר זה או צור קשר עם Microsoft Product Support Services כדי להשיג את התיקון. כדי להציג את הרשימה המלאה של מספרי הטלפון של שירותי התמיכה במוצר של מיקרוסופט ופרטים נוספים על עלויות תמיכה, בקר באתר האינטרנט הבא: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
הערה: במקרים מיוחדים, אנו עשויים לבטל את דמי התמיכה הרגילים, אם מומחה תמיכה של מיקרוסופט יקבע שעדכון ספציפי יפתור את הבעיה שהצגת. דמי התמיכה הרגילים יחולו רק על שאלות ובעיות נוספות בנושאי תמיכה אשר אינן מצריכות את העדכון הספציפי האמור.עדכון זה עומד לרשותכם באתר האינטרנט Windows Update של מיקרוסופט. כווץ את התמונה  לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/HE/
)
כיצד לקבל קובצי תמיכה של Microsoft משירותים מקוונים Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft עשתה שימוש בתוכנה העדכנית ביותר לאיתור וירוסים, אשר היתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.
הגירסה האנגלית של תיקון זה צריכה להכיל את תכונות הקובץ הבאות או תכונות חדשות יותר:תאריך שעה גירסה גודל שם קובץ --------------------------------------------------------------- 4 באוק' 2001 13:58 ?Dxmasf.dll 498,960 6.4.9.1121 4 באוק' 2001 13:58 ?Msdxm.ocx 844,048 6.4.9.1121 Windows Media Player גרסאות 6.4, 7 או 7.1כדי לפתור בעיה זו יש לקבל את מהדורת ה-Service Pack העדכנית ביותר עבור Windows 2000. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:260910
(http://support.microsoft.com/kb/260910/HE/
)
כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) הקובץ הבא עומד לרשותך להורדה במרכז ההורדות של Microsoft:כווץ את התמונה לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base: 119591
(http://support.microsoft.com/kb/119591/HE/
)
כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים Microsoft סרקה קובץ זה לאיתור וירוסים. מיקרוסופט עשתה שימוש בתוכנה העדכנית ביותר לאיתור וירוסים, אשר היתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בקובץ.הגירסה האנגלית של תיקון תוכנה זה אמורה להכיל את תכונות הקובץ ונתוני הגירסה הבאים:
תאריך שעה גירסה גודל שם קובץ מערכת הפעלה
------------------------------------------------------------------------------------
21 בספט' 2001 15:39 ? Windows 2000 Dxmasf.dll 498,960 6.4.9.1121
21 בספט' 2001 15:40 ? Windows 2000 Msdxm.ocx 844,048 6.4.9.1121
21 בספט' 2001 15:44 ? Windows 98/95 Dxmasf550.dll 498,448 6.4.7.1121
21 בספט' 2001 15:45 ? Windows 98/95 Msdxm550.ocx 846,096 6.4.7.1121
21 בספט' 2001 15:44 ? Windows Dxmasf550.dll 498,448 6.4.7.1121
מהדורת Millennium
(Me)
21 בספט' 2001 15:45 ?Windows Me Msdxm550.ocx 846,096 6.4.7.1121
21 בספט' 2001 15:44 ? Windows NT 4.0 Dxmasf550.dll 498,448 6.4.7.1121
21 בספט' 2001 15:45 ? Windows NT 4.0 Msdxm550.ocx 846,096 6.4.7.1121
סטטוסMicrosoft אישרה כי מדובר בבעיה במוצריה הנזכרים בתחילת מאמר זה.
Microsoft Windows Media Player עבור Windows XPMicrosoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Windows Media Player עבור Windows XP.Windows Media Player גרסאות 6.4, 7 או 7.1Microsoft אישרה כי בעיה זו עלולה לגרום לפגיעות אבטחה מסוימת ב-Windows Media Player גרסאות 6.4, 7 או 7.1. בעיה זו תוקנה לראשונה במסגרת Windows 2000 Service Pack 3.מידע נוסף לפרטים נוספים על פגיעות זו, בקר באתר האינטרנט של מיקרוסופט שכתובתו: http://www.microsoft.com/technet/security/bulletin/ms01-056.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-056.asp)
לפרטים נוספים על Windows Media Player, בקר באתר האינטרנט של מיקרוסופט, שכתובתו: http://www.microsoft.com/windows/windowsmedia/default.mspx
(http://www.microsoft.com/windows/windowsmedia/default.mspx)
המידע במאמר זה חל על:
| משאבים אחרים אתרי תמיכה אחרים
קהילה
קבל עזרה עכשיותרגומי מאמרים
|
לראש הדף
