Il processore ASF di Windows Media Player contiene un buffer non controllato

Traduzione articoli Traduzione articoli
Identificativo articolo: 308567 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Advanced Streaming Format (ASF) Ŕ uno dei formati di flussi multimediali supportati in Windows Media Player. In Windows Media Player 6.4 si verifica un problema di vulnerabilitÓ della protezione causato dal fatto che nel codice che elabora i file ASF Ŕ presente un buffer non controllato.

Creando un file ASF appositamente contraffatto e inducendo un utente a eseguirlo, chi effettua un attacco potrebbe causare il sovraccarico del buffer provocando due effetti. Nel migliore dei casi Windows Media Player 6.4 smetterebbe di funzionare, mentre nel peggiore il codice scelto da chi effettua l'attacco potrebbe venire eseguito nel computer con i privilegi dell'utente. L'ambito di tale vulnerabilitÓ Ŕ piuttosto limitato, in quanto interessa solo Windows Media Player 6.4 e l'utente che deliberatamente apra ed esegua un file ASF. Non esiste la possibilitÓ di sfruttare la vulnerabilitÓ utilizzando messaggi di posta elettronica o una pagina Web.

La patch descritta in questo articolo elimina la possibilitÓ di ulteriori punti vulnerabili. In modo specifico elimina tutte le vulnerabilitÓ note che interessano Windows Media Player 6.4 e che sono descritte nei seguenti Bollettini Microsoft sulla sicurezza (informazioni in lingua inglese) oltre ad alcune varianti scoperte internamente da Microsoft.

MS00-090

http://www.microsoft.com/technet/security/bulletin/ms00-090.asp

MS01-029

http://www.microsoft.com/technet/security/bulletin/ms01-029.asp

MS01-042

http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx
Alcune di queste vulnerabilitÓ possono essere sfruttate utilizzando messaggi di posta elettronica o una pagina Web. Inoltre, alcuni componenti interessati di Windows Media Player 6.4 (per fini di compatibilitÓ con versioni precedenti) sono inclusi in Windows Media Player 7 e 7.1. Per questa ragione Ŕ consigliabile che gli utenti che eseguono queste versioni di Windows Media Player applichino la patch per ottenere la piena protezione dalle vulnerabilitÓ note.

In Windows Media Player per Windows XP sono compresi alcuni componenti di Windows Media Player 6.4 che tuttavia non sono interessati dal sovraccarico del buffer ASF nÚ dai punti deboli descritti negli articoli citati sopra. I componenti della versione 6.4 inclusi in Windows Media Player per Windows XP sono per˛ interessati da alcune nuove varianti di queste vulnerabilitÓ. AnzichÚ installare la patch, si consiglia in questo caso di installare gli Aggiornamenti critici per Windows XP del 25 ottobre 2001. Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
309521 Aggiornamento per Windows XP del 25 ottobre 2001

Fattori attenuanti

  • Windows Media Player viene eseguito nel contesto di protezione dell'utente anzichÚ come componente di sistema. Nel migliore dei casi chi effettua un attacco potrebbe impossessarsi dei privilegi dell'utente del computer. I computer configurati in base al proprietario con meno privilegi sono meno esposti ai rischi.
  • La vulnerabilitÓ potrebbe essere sfruttata solo se si apre e si esegue un file ASF manomesso.
  • Chi effettua un attacco dovrebbe altresý essere a conoscenza dello specifico sistema operativo utilizzato dall'utente per adattare opportunamente il codice. Se il sistema operativo non viene individuato, l'effetto dell'aggressione sarÓ il blocco della sessione di Windows Media Player, ma il codice non verrÓ eseguito.

Cause

La vulnerabilitÓ si verifica nel caso di un buffer non controllato di una sezione di Windows Media Player in cui sono gestiti file ASF. Inserendo un dato appositamente contraffatto in un file ASF, chi effettua l'attacco potrebbe provocare l'esecuzione del codice di sua scelta durante l'utilizzo del file.

Risoluzione

Microsoft Windows Media Player per Windows XP

╚ disponibile una correzione supportata da Microsoft, che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui Ŕ soggetto il computer, valutarne attentamente il grado di accessibilitÓ fisica, la connessione di rete e a Internet e altri fattori. Per determinare il livello di rischio, vedere il Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese) correlato. ╚ possibile che su questa correzione vengano eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare questa correzione immediatamente. In caso contrario, attendere la versione successiva del service pack di Windows XP contenente tale correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Questo aggiornamento Ŕ disponibile nel sito Web Microsoft Windows Update. Data di rilascio: 25 ottobre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate. La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o attributi successivi):
   Data      Ora     Versione    Dimensioni  Nome file
   ----------------------------------------------------
   04/10/01  13.58   6.4.9.1121     498.960  Dxmasf.dll
   04/10/01  13.58   6.4.9.1121     844.048  Msdxm.ocx

Windows Media Player versioni 6.4, 7 o 7.1

Per risolvere il problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del file Wm308567.exe
Data di rilascio: 12 novembre 2001

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o attributi successivi):
  Data      Ora    Versione      Dimensioni  Nome file      Sistema operativo
  -----------------------------------------------------------------------------------------
  21/09/01  15.39  6.4.9.1121       498.960  Dxmasf.dll     Windows 2000
  21/09/01  15.40  6.4.9.1121       844.048  Msdxm.ocx      Windows 2000

  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows 98/95
  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows 98/95

  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows Millennium Edition (ME)                                                                                                                
  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows Me

  21/09/01  15.44  6.4.7.1121       498.448  Dxmasf550.dll  Windows NT 4.0
  21/09/01  15.45  6.4.7.1121       846.096  Msdxm550.ocx   Windows NT 4.0

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Microsoft Windows Media Player per Windows XP

Microsoft ha confermato che questo problema potrebbe comportare un grado di rischio di protezione in Windows Media Player per Windows XP.

Windows Media Player versioni 6.4, 7 o 7.1

Microsoft ha confermato che questo problema potrebbe comportare un grado di rischio di protezione in Windows Media Player versioni 6.4, 7 e 7.1. Questo problema Ŕ stato corretto per la prima volta in Windows 2000 Service Pack 3.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-056.asp
Per ulteriori informazioni su Windows Media Player, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/windows/windowsmedia/it/default.aspx

ProprietÓ

Identificativo articolo: 308567 - Ultima modifica: lunedý 30 luglio 2007 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.0
Chiavi:á
kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com