文章編號: 308567 - 上次校閱: 2007年7月30日 - 版次: 5.2

Windows Media Player .ASF 處理器中包含未檢查的緩衝區

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

進階資料流格式 (Advanced Streaming Format,ASF) 是 Windows Media Player 支援的一種資料流媒體格式。Windows Media Player 6.4 因處理 ASF 檔案的程式碼包含未檢查的緩衝區,而導致安全性弱點發生。

攻擊者可能會建立特定錯誤格式的 ASF 檔案,並誘導使用者播放該檔案來使緩衝區滿溢,這可能會造成兩種可能結果。較輕微的情況,是 Windows Media Player 6.4 會停止執行;而較嚴重的情況則是攻擊者所選擇使用的程式碼,可能會透過該使用者權限來執行於使用者的電腦上。這個弱點的影響範圍並不大。它只會影響 Windows Media Player 6.4,而且只有在使用者開啟和刻意播放 ASF 檔案時,才會利用此弱點。使用電子郵件或網頁並不會利用這項弱點。

本文中所描述的補充程式可以刪除其他的弱點。特別要說明的是,它可以刪除 Microsoft 安全性公告已描述會影響 Windows Media Player 6.4 的所有已知弱點,以及一些由 Microsoft 內部所找出這些弱點的其他變種。
回此頁最上方

MS00-090

http://www.microsoft.com/technet/security/bulletin/ms00-090.asp (http://www.microsoft.com/technet/security/bulletin/ms00-090.asp)
回此頁最上方

MS01-029

http://www.microsoft.com/technet/security/bulletin/ms01-029.asp (http://www.microsoft.com/technet/security/bulletin/ms01-029.asp)
回此頁最上方

MS01-042

http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)
部分弱點可能會經由使用電子郵件或網頁來利用。此外,Windows Media Player 7 和 7.1 也包括了某些會受此弱點影響的 Windows Media Player 6.4 元件 (為達到回溯相容性)。基於此點,Microsoft 建議正在使用上述這些 Windows Media Player 版本其中之一的客戶套用此補充程式,以確保這些程式可以徹底防護所有的已知弱點。

Windows Media Player for Windows XP 包含 Windows Media Player 6.4 的元件,但是它們並不會受到 ASF 緩衝區滿溢影響,也不會受到上述安全性公告中所描述的任何其他弱點影響。但是,Windows Media Player for Windows XP 所包含的 6.4 版元件,會受到這些弱點的最新發現變種影響。因此,Microsoft 建議客戶不要安裝這個補充程式,而是安裝 2001 年 10 月 25 日發佈的 Windows XP 重大更新。 如需有關這個套件的詳細資訊,請按一下下列文件編號,檢視「Microsoft 知識庫」中的下列文件:
309521? (http://support.microsoft.com/kb/309521/ ) Windows XP 更新套件,2001 年 10 月 25 日
回此頁最上方

緩和因素

  • Windows Media Player 會透過使用者的安全性內容來執行,而不是以系統元件來執行。 攻擊者在最佳情況下可能會取得電腦使用者的權限。根據最小權限原則完成設定的電腦,受到這項弱點影響的風險就比較低。
  • 只會在使用者開啟並播放受影響 ASF 檔案時可以利用此弱點。
  • 攻擊者必須要知道使用者所執行的特定作業系統,才能適當修改攻擊程式碼。 如果攻擊者猜錯使用者的作業系統,該次攻擊就只會造成使用者的 Windows Media Player 工作階段當機,但是不會執行攻擊者選擇的程式碼。
回此頁最上方

發生的原因

這項弱點的發生,是因為處理 .ASF 檔案的 Windows Media Player 區段中出現未檢查的緩衝區。 攻擊者會在 ASF 檔案中包含特定類型的錯誤格式項目,並讓該選擇程式碼在使用者播放該檔案時執行。
回此頁最上方

解決方案

Microsoft Windows Media Player for Windows XP

目前 Microsoft 已提供支援的修正程式,但是其目的只為修正本文中所描述的問題。您只需要在可能遭受攻擊的電腦上套用此修正程式。請評估電腦的實體存取設定、網路和網際網路連線以及其他因素,以便判斷電腦可能遭受攻擊的危險程度。請參閱相關的 Microsoft 安全性公告 (http://www.microsoft.com/technet/security/bulletin/ms01-056.asp) ,以協助您判斷危險程度。這個修正程式可能會接受其他測試。如果您的電腦面臨高度風險,Microsoft 建議您立即套用此修正程式。否則,請等候下一版本包含此修正程式的 Windows XP Service Pack。

如果要立即解決此問題,請依照本文稍後所示的步驟下載此修正程式,或是與「Microsoft 技術支援處」連絡,以取得此修正程式。如需「Microsoft 技術支援處」完整的電話號碼清單,以及支援費用的相關資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
注意:在某些特殊情況下,如果 Microsoft 技術支援工程師認為某特定更新可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。一般來說,如果有其他支援問題是所描述的特定更新無法解決的,才會收取支援費用。

您可以在 Microsoft Windows Update 網站中取得此更新。
摺疊此圖像展開此圖像
下載
立即下載「Windows XP 更新套件,2001 年 10 月 25 日」 (http://windowsupdate.microsoft.com/)
發行日期:2001 年 10 月 25 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。 此修正程式的英文版具有下列的檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名
04-Oct-200113:586.4.9.1121498,960Dxmasf.dll
04-Oct-200113:586.4.9.1121844,048Msdxm.ocx

回此頁最上方

Windows Media Player 6.4、7 或 7.1 版

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910? (http://support.microsoft.com/kb/260910/ ) 如何取得最新版的 Windows 2000 Service Pack
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 Wm308567.exe (http://download.microsoft.com/download/winmediaplayer/update/308567/win98mexp/en-us/wm308567.exe)
發行日期:2001 年 11 月 12 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

此修正程式的英文版具有下列的檔案屬性 (或更新):
摺疊此表格展開此表格
日期時間版本大小檔名作業系統
21-Sep-200115:396.4.9.1121498,960Dxmasf.dllWindows2000
21-Sep-200115:406.4.9.1121844,048Msdxm.ocxWindows2000
21-Sep-200115:446.4.7.1121498,448Dxmasf550.dllWindows98/95
21-Sep-200115:456.4.7.1121846,096Msdxm550.ocxWindows98/95
21-Sep-200115:446.4.7.1121498,448Dxmasf550.dllWindowsMillenniumEdition(Me)
21-Sep-200115:456.4.7.1121846,096Msdxm550.ocxWindowsMe
21-Sep-200115:446.4.7.1121498,448Dxmasf550.dllWindowsNT 4.0
21-Sep-200115:456.4.7.1121846,096Msdxm550.ocxWindowsNT 4.0
回此頁最上方

狀況說明

Microsoft 已確認本篇文章開頭所列之 Microsoft 產品確實有上述問題。
回此頁最上方

Microsoft Windows Media Player for Windows XP

Microsoft 已確認這項問題將在 Windows Media Player for Windows XP 中造成一定程度的安全性弱點。
回此頁最上方

Windows Media Player 6.4、7 或 7.1 版

Microsoft 已確認這項問題將在 Windows Media Player 6.4、7 或 7.1 版中造成一定程度的安全性弱點。 這個問題已經在 Windows 2000 Service Pack 3 中優先獲得修正。
回此頁最上方

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms01-056.asp (http://www.microsoft.com/technet/security/bulletin/ms01-056.asp)
如需有關 Windows Media Player 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/windowsmedia/default.mspx (http://www.microsoft.com/windows/windowsmedia/default.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.0
回此頁最上方
關鍵字:?
kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。