MS02-032: K dispozici je oprava pro chybu zabezpečení služby WMDM PMSP

Překlady článku Překlady článku
ID článku: 321677 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Chyba zabezpečení služby WMDM PMSP umožňuje počítači s nainstalovanou aplikací Windows Media Player zneužít službu WMDM PMSP připojenou ke kanálu s nebezpečným názvem.

Jedná se o chybu zabezpečení typu zvýšení úrovně oprávnění. Uživatel se zlými úmysly, který se může interaktivně přihlásit ke konzole i spustit program v počítači, se může pokusit zneužít tuto chybu zabezpečení a získat určitá oprávnění v počítači, jako má operační systém. To by mohlo útočníkovi umožnit přidat, změnit nebo odstranit libovolný soubor v počítači. Útočník by mohl také změnit nastavení zabezpečení nebo přidat účty do počítače.

Příčina

Tato chyba zabezpečení je důsledkem chyby ve způsobu, jakým služba Windows Media Device Manager zpracovává požadavky na přístup k paměťovým zařízením. Služba nesprávně identifikuje požadavky na místní paměťová zařízení, které nejsou platné.

Řešení

Windows Media Player pro systém Windows XP

Potíže vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Aktualizace tohoto problému je zahrnuta v kumulativní aktualizaci aplikace Windows Media Player, která je popsána v následujícím článku databáze Microsoft Knowledge Base:
320920 MS02-032: Kumulativní oprava programu Windows Media Player je k dispozici (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Windows Media Player 7.1

Aktualizace tohoto problému je zahrnuta v kumulativní aktualizaci aplikace Windows Media Player, která je popsána v následujícím článku databáze Microsoft Knowledge Base:
320920 MS02-032: Kumulativní oprava programu Windows Media Player je k dispozici (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Prohlášení

Společnost Microsoft potvrdila, že tento problém může určitým způsobem ohrozit zabezpečení u verzí aplikace Windows Media Player, které jsou uvedeny na začátku tohoto článku. Tento problém byl poprvé opraven v systému Windows XP s aktualizací Service Pack 1.

Další informace

Tato konkrétní chyba zabezpečení ovlivňuje pouze aplikaci Windows Media Player 7.1 v počítačích s operačním systémem Microsoft Windows 2000. Aplikace Windows Media Player 6.4 ve všech platformách, aplikace Windows Media Player pro systém Microsoft Windows XP a aplikace Windows Media player 7.1 v systémech Microsoft Windows 98 a Microsoft Windows Millennium Edition (Me) nejsou tímto problémem ohroženy. Tuto chybu zabezpečení lze zneužít pouze v případě, že se uživatel přihlásí k počítači na konzole. Relace Terminálové služby nejsou touto chybou zabezpečení ovlivněny. Uživatel také musí do počítače nainstalovat nebezpečný program. Z tohoto důvodu jsou klientské počítače mnohem více ohroženy touto chybou zabezpečení než servery, například servery Microsoft SQL nebo Microsoft Exchange. Důvodem je, že tyto programy obvykle omezují interaktivní přihlášení pouze pro správce. Navíc, veškerá omezení schopnosti uživatele nainstalovat a spustit kód v počítači, například zásady skupiny, zásady omezení softwaru a fyzické zabezpečení v klientských počítačích, výrazně zmírní ohrožení touto chybou zabezpečení.

Chyba zabezpečení tohoto typu se vyskytne, pokud uživatel pracuje se složkou spustitelného objektu NT\DosDevices, která se používá v kontextu zabezpečení s vysokými oprávněními.

Vlastnosti

ID článku: 321677 - Poslední aktualizace: 17. května 2004 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 na těchto platformách
    • Microsoft Windows 2000 Standard Edition
Klíčová slova: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com