MS02-032: Programrettelse er tilgængelig for svaghed i WMDM PMSP-tjeneste

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 321677 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Svagheden i WMDM PMSP-tjenesten gør det muligt for en computer, der har Windows Media Player installeret, at udnytte WMDM PMSP-tjenesten til at oprette forbindelse til en skadelig navngiven pipe.

Denne svaghed betyder en udvidelse af rettigheder. En skadelig bruger, som er i stand til både at logge interaktivt på konsollen og køre et program på computeren, kan måske prøve at udnytte denne svaghed og opnå samme rettigheder på computeren som selve operativsystemet. Det vil kunne gøre det muligt for angriberen at tilføje, ændre eller slette en hvilken som helst fil på computeren. Angriberen vil også kunne ændre sikkerhedsindstillingerne eller føje konti til computeren.

Årsag

Svagheden opstår på grund af en fejl i den måde, anmodninger om at få adgang til lokale lagerenheder bliver håndteret af tjenesten Windows Media-enhedshåndtering. Tjenesten identificerer ikke de ugyldige anmodninger til lokale lagerenheder korrekt.

Løsning

Windows Media Player til Windows XP

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan får du den nyeste Service Pack til Windows XP
Opdateringen, der rummer løsningen af dette problem, er med i den opdateringspakke til Windows Media Player, der henvises til i følgende artikel i Microsoft Knowledge Base:
320920 MS02-032: Opdateringspakke til Windows Media Player er tilgængelig

Windows Media Player 7.1

Opdateringen, der rummer løsningen af dette problem, er med i den opdateringspakke til Windows Media Player, der henvises til i følgende artikel i Microsoft Knowledge Base:
320920 MS02-032: Opdateringspakke til Windows Media Player er tilgængelig

Status

Microsoft har bekræftet, at dette problem kan bevirke en vis sikkerhedsbrist i de versioner af Windows Media Player, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Windows XP Service Pack 1.

Yderligere Information

Denne bestemte svaghed berører kun Windows Media Player 7.1 på Microsoft Windows 2000-baserede computere. Windows Media Player 6.4 på alle platforme, Windows Media Player til Microsoft Windows XP og Windows Media Player 7.1 på Microsoft Windows 98 og Microsoft Windows Millennium Edition (Me) berøres ikke af dette problem. Svagheden kan kun udnyttes, når en bruger logger på en computer på konsollen. Terminalsessioner berøres ikke af denne svaghed. Brugeren skal også introducere et fjendtligt program på computeren. Derfor er det mere sandsynligt, at klientcomputere berøres af denne svaghed end servere, som f.eks. Microsoft SQL eller Microsoft Exchange-servere. Det skyldes, at disse programmer typisk begrænser interaktiv logon til administratorer. Endelig vil på klientcomputere enhver begrænsning af en brugers mulighed for at introducere og køre kode på computeren (f.eks. gruppepolitikker, programbegrænsningspolitikker og fysisk sikkerhed) mindske risikoen betydeligt for at blive berørt af denne svaghed .

Svaghed af denne type opstår, når en bruger arbejder med den overordnede objektmappe NT\DosDevices, som anvendes i en kontekst med privilegeret sikkerhed.

Egenskaber

Artikel-id: 321677 - Seneste redigering: 4. maj 2004 - Redigering: 2.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 på følgende platforme
    • Microsoft Windows 2000 Standard
Nøgleord: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com