ID Artikel: 308567 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

Windows Media Player.ASF prosesor berisi dicentang Buffer

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

GEJALA

Advanced Streaming Format (ASF) adalah salah satu streaming format media yang didukung oleh Windows Media Player. Keamanan terjadi kerentanan pada Windows Media Player 6,4 karena kode yang proses file ASF berisi buffer dicentang.

Dengan menciptakan ping khusus ASF file dan mendorong pengguna untuk bermain, seorang penyerang dapat dibanjiri buffer, dengan dua kemungkinan hasil. Dalam kasus paling sederhana, Windows Media Player 6,4 akan berhenti bekerja, dan dalam kasus lebih kompleks, kode yang ini dipilih oleh penyerang dapat dibuat untuk dijalankan pada komputer pengguna, dengan hak-hak pengguna. Lingkup kerentanan ini agak terbatas. Ini mempengaruhi hanya Windows Media Player 6,4, dan hanya dapat dimanfaatkan oleh pengguna membuka dan sengaja memainkan file ASF. Ada tidak ada kemampuan untuk mengeksploitasi celah ini dengan menggunakan pesan e-mail atau halaman Web.

Patch yang dijelaskan dalam artikel menghilangkan tambahan kerentanan. Secara khusus, menghilangkan semua dikenal kerentanan yang mempengaruhi Windows Media Pemain 6,4 yang dijelaskan pada buletin keamanan Microsoft berikut sebagai serta beberapa varian tambahan ini kerentanan yang ditemukan secara internal oleh Microsoft.
Kembali ke atas

MS00-090

http://www.Microsoft.com/technet/Security/Bulletin/ms00-090.mspx (http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx)
Kembali ke atas

MS01-029

http://www.Microsoft.com/technet/Security/Bulletin/ms01-029.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx)
Kembali ke atas

MS01-042

http://www.Microsoft.com/technet/Security/Bulletin/ms01-042.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)
Beberapa kerentanan ini dapat dimanfaatkan dengan menggunakan e-mail pesan atau halaman Web. Selain itu, beberapa terpengaruh komponen Windows Media Player 6,4 (untuk keperluan kompatibilitas) disertakan dengan Windows Media Player 7 dan 7.1. Karena dari ini, Microsoft menyarankan pelanggan yang menjalankan salah satu versi Windows Media Player ini menerapkan patch untuk memastikan bahwa mereka sepenuhnya dilindungi terhadap semua dikenal kerentanan.

Windows Media Player untuk Windows XP mencakup komponen Windows Media Player 6,4, tetapi mereka tidak terpengaruh oleh ASF penyangga dibanjiri atau oleh salah satu kerentanan lainnya yang dijelaskan dalam buletin keamanan sebelumnya. Namun, versi 6,4 komponen yang disertakan dengan Windows Media Player untuk Windows XP yang terpengaruh oleh beberapa varian baru ditemukan kerentanan ini. Daripada menginstal ini patch, namun, Microsoft menyarankan bahwa pelanggan menginstal 25 Oktober, 2001 Pembaruan kritis untuk Windows XP. Untuk tambahan informasi tentang paket ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
309521  (http://support.microsoft.com/kb/309521/EN-US/ ) Windows XP Update paket, 25 Oktober 2001
Kembali ke atas

Mengurangi faktor

  • Windows Media Player berjalan dalam konteks keamanan pengguna, daripada sebagai komponen sistem. Di terbaik, penyerang dapat memperoleh hak-hak pengguna komputer. Komputer yang dikonfigurasi di sesuai dengan hak istimewa-setidaknya kepala sekolah akan beresiko kurang dari ini kerentanan.
  • Kerentanan ini hanya dapat dieksploitasi jika pengguna membuka dan memainkan file ASF terpengaruh.
  • Penyerang harus tahu operasi khusus sistem yang pengguna berjalan untuk menyesuaikan serangan kode dengan benar. Jika penyerang membuat menebak yang salah tentang sistem operasi pengguna, serangan akan crash pengguna Windows Media Player sesi, tapi tidak menjalankan kode penyerang dari pilihan.
Kembali ke atas

PENYEBAB

Kerentanan ini dapat terjadi karena buffer dicentang dalam bagian dari Windows Media Player yang menangani.File ASF. Oleh termasuk jenis entri berubah bentuk dalam satu file ASF, seorang penyerang dapat menyebabkan dipilih kode untuk menjalankan ketika pengguna memainkan file.
Kembali ke atas

PEMECAHAN MASALAH

Microsoft Windows Media Player untuk Windows XP

A perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Terapkan hanya ke komputer yang Anda menentukan berada pada risiko serangan. Mengevaluasi komputer Anda aksesibilitas fisik, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Buletin keamanan (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx) untuk membantu menentukan tingkat risiko. Memperbaiki ini mungkin menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang. Sebaliknya, menunggu berikutnya Windows XP paket layanan yang berisi perbaikan ini.

Untuk mengatasi masalah ini segera, men-download memperbaiki dengan mengikuti petunjuk pada ini artikel atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah yang tidak memenuhi syarat untuk dukungan tambahan pembaruan tertentu yang dimaksud.

Pembaruan ini tersedia pada Website Pembaruan Microsoft Windows.
Perkecil gambar iniPerbesar gambar ini
Unduh
Download pembaruan "Windows XP Update paket," 25 Oktober 2001 sekarang (http://windowsupdate.microsoft.com/)
Tanggal Edaran: 25 Oktober 2001

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas. Versi bahasa Inggris untuk perbaikan ini harus memiliki Setelah atribut berkas atau kemudian:
   Date         Time   Version     Size     File name
   ---------------------------------------------------
   04-Oct-2001  13:58  6.4.9.1121  498,960  Dxmasf.dll
   04-Oct-2001  13:58  6.4.9.1121  844,048  Msdxm.ocx

Kembali ke atas

Windows Media Player versi 6,4, 7, atau 7.1

Pada mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
260910  (http://support.microsoft.com/kb/260910/EN-US/ ) Cara mendapatkan Windows 2000 paket layanan
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download Wm308567.exe sekarang (http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe)
Tanggal Edaran: 12 November 2001

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang mencegah apapun tidak sah perubahan ke file.

Versi bahasa Inggris dari perbaikan harus memiliki atribut berkas berikut atau kemudian:
  Date         Time   Version     Size     File name      Operating system
  ------------------------------------------------------------------------
  21-Sep-2001  15:39  6.4.9.1121  498,960  Dxmasf.dll     Windows 2000
  21-Sep-2001  15:40  6.4.9.1121  844,048  Msdxm.ocx      Windows 2000

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 98/95
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows 98/95

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 
                                                          Millennium
                                                          Edition (Me)
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows Me

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows NT 4.0
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows NT 4.0
Kembali ke atas

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar pada awal artikel ini.
Kembali ke atas

Microsoft Windows Media Player untuk Windows XP

Microsoft telah mengkonfirmasi masalah ini dapat menyebabkan tingkat kerentanan keamanan di Windows Media Player untuk Windows XP.
Kembali ke atas

Windows Media Player versi 6,4, 7, atau 7.1

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Windows Media Player versi 6,4, 7 dan 7.1. Masalah ini adalah pertama dikoreksi pada Windows 2000 Paket Layanan 3.
Kembali ke atas

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, lihat Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/ms01-056.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx)
Untuk informasi lebih lanjut tentang Windows Media Player, silakan lihat Web site Microsoft berikut:
http://www.Microsoft.com/windows/windowsmedia/default.mspx (http://www.microsoft.com/windows/windowsmedia/default.mspx)
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.0
Kembali ke atas
Kata kunci: 
kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbmt KB308567 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:308567  (http://support.microsoft.com/kb/308567/en-us/ )
Kembali ke atas