Makale numarası: 308567 - Son Gözden Geçirme: 11 Haziran 2007 Pazartesi - Gözden geçirme: 5.5

Windows Media Player .ASF işlemcisi denetlenmemiş arabellek içeriyor

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Gelişmiş Akış Biçimi (ASF), Windows Media Player'ın desteklenen akış ortamı biçimler biridir. ASF dosyaları işleyen kod denetlenmeyen arabellek içerdiğinden, Windows Media Player 6.4 BIR güvenlik açığı oluşur.

Saldırganın, özel olarak hatalı biçimlendirilmiş bir ASF dosyası oluşturma ve yürütmek için bir kullanıcı inducing tarafından iki olası sonuçları ile bir arabellek taşması. En basit durumda, Windows Media Player 6.4 kimlik çalışmamasına neden ve kullanıcının bilgisayarda kullanıcının ayrıcalıklarıyla çalışması için saldırgan tarafından seçildi kodu daha karmaşık durumunda yapılamadı. Bu güvenlik açığının kapsamını yerine sınırlıdır. Yalnızca Windows Media Player 6.4 etkiler ve yalnızca açma ve özellikle bir ASF dosyası yürütme kullanıcı tarafından yararlanılabilir. E-posta iletilerini veya Web sayfası'nı kullanarak, bu güvenlik açığından yararlanabilmesi için hiçbir özelliği yoktur.

Bu makalede açıklanan düzeltme eki, ek güvenlik açıklarını ortadan kaldırır. Özellikle aşağıdaki Microsoft güvenlik bültenlerinde açıklanan Windows Media Player 6.4 etkileyen tüm bilinen güvenlik açıklarının yanı sıra bazı ek türevleri Microsoft tarafından dahili olarak bulunmuş aşağıdaki güvenlik açıklarını ortadan kaldırır.
Üste

MS00-090

http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx (http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx)
Üste

MS01-029

http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx)
Üste

MS01-042

http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)
Bu güvenlik açıklarının bazı e-posta iletileri veya bir Web sayfası aracılığıyla yararlanılabilir. Buna ek olarak, bazı (geriye dönük uyumluluk amacıyla için) etkilenen bileşenler Windows Media Player 6.4, 7.1 ve Windows Media Player 7 dahil edilir. Bu nedenle, Microsoft, Windows Media Player'ın bu sürümlerini çalıştıran müşteriler, tam olarak tüm bilinen güvenlik açıklarına karşı korunmasını sağlamak için düzeltme eki ã¶nerir.

Windows Media Player için Windows XP, Windows Media Player 6.4 bileşenlerini içerir, ancak tarafından ASF etkilenen taşması veya herhangi bir önceki güvenlik bültenlerinde açıklanan diğer açıkları arabellek. Ancak, Windows XP için Windows Media Player ile birlikte gelen sürüm 6.4 bileşenleri bazı yeni keşfedilen türevlerini bu güvenlik açıklarından etkilenir. Bu düzeltme ekini yüklemek yerine, ancak Microsoft müşterileri 25 Ekim 2001 yüklemenizi önerir kritik güncelleştirmesi Windows XP için. Bu paketi hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
309521  (http://support.microsoft.com/kb/309521/EN-US/ ) Windows XP Güncelleştirme Paketi, 25 Ekim 2001
Üste

Azaltıcı etkenler

  • Windows Media Player, kullanıcının yerine bir sistem bileşeni olarak güvenlik bağlamında çalışır. En iyi bir saldırganın bilgisayarın kullanıcı ayrıcalıklarını edinebilir. En az ayrıcalık ilkesi ile yapılandırılan bilgisayarlar, bu güvenlik açığından daha az risk olacaktır.
  • Bu güvenlik açığından, yalnızca kullanıcı açar ve etkilenen bir ASF dosyası oynadığı yararlanılabilir.
  • Saldırganın, saldırının kodu düzgün uyarlamak için kullanıcının çalışmakta olan belirli işletim sistemi bilmesi gerekir. Saldırganın, kullanıcının bir işletim sistemi hakkında yanlış bir tahmin yaptıysanız, saldırı kullanıcı Windows Media Player oturumu kilitlenmesine, ancak saldırganın istediği kodu çalıştırmasına değil.
Üste

Neden

Bu güvenlik açığından Windows Media Player .ASF dosyalarını işleme biçiminde bir bölümünde denetlenmeyen bir arabellek nedeniyle oluşur. Hatalı biçimlendirilmiş bir girdi belirli türde bir ASF dosyası ekleyerek, bir saldırganın bir kullanıcı dosyayı yürütüldüğünde seçilen kod neden olabilir.
Üste

Çözüm

Windows XP için Microsoft Windows Media Player

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx) ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, paketi, bu düzeltmeyi içeren sonraki Windows XP hizmet için bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Bu güncelleştirme Microsoft Windows Update Web sitesinden edinilebilir.
Bu resmi kapatBu resmi aç
Download
Download the "Windows XP Update Package, October 25, 2001" update now (http://windowsupdate.microsoft.com/)
Yayın Tarihi: 25 Ekim 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date         Time   Version     Size     File name
   ---------------------------------------------------
   04-Oct-2001  13:58  6.4.9.1121  498,960  Dxmasf.dll
   04-Oct-2001  13:58  6.4.9.1121  844,048  Msdxm.ocx

Üste

Windows Media Player sürümleri 6.4, 7 veya 7.1

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910  (http://support.microsoft.com/kb/260910/EN-US/ ) En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Wm308567.exe now (http://download.microsoft.com/download/winmediaplayer/update/308567/win98mexp/en-us/wm308567.exe)
Yayın Tarihi: 12 Kasım 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
  Date         Time   Version     Size     File name      Operating system
  ------------------------------------------------------------------------
  21-Sep-2001  15:39  6.4.9.1121  498,960  Dxmasf.dll     Windows 2000
  21-Sep-2001  15:40  6.4.9.1121  844,048  Msdxm.ocx      Windows 2000

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 98/95
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows 98/95

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 
                                                          Millennium
                                                          Edition (Me)
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows Me

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows NT 4.0
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows NT 4.0
Üste

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.
Üste

Windows XP için Microsoft Windows Media Player

Microsoft bu sorunun, Windows XP için Windows Media Player bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.
Üste

Windows Media Player sürümleri 6.4, 7 veya 7.1

Microsoft, bu sorun, Windows Media Player 6.4, 7.1 ve 7 sürümlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.
Üste

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx)
Windows Media Player hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/windows/windowsmedia/default.mspx (http://www.microsoft.com/windows/windowsmedia/default.mspx)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.0
Üste
Anahtar Kelimeler: 
kbmt kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:308567  (http://support.microsoft.com/kb/308567/en-us/ )
Üste