MS02-032: Korjaustiedosto saatavana WMDM PMSP -palvelun heikkoutta vastaan

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 321677 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

WMDM PMSP -palvelun heikkous mahdollistaa sen, että jos tietokoneessa on asennettuna Windows Media Player, tietokone voi käyttää WMDM PMSP -palvelua väärin ja muodostaa yhteyden haitalliseeen nimettyyn putkeen.

Tämä on käyttöoikeuksien laajentamisen mahdollistava heikkous. Pahantahtoinen käyttäjä, joka pystyy sekä kirjautumaan konsoliin vuorovaikutteisesti että suorittamaan tietokoneessa ohjelman, voi pyrkiä käyttämään tätä heikkoutta väärin ja onnistua saamaan tietokoneeseen samat oikeudet kuin käyttöjärjestelmällä on. Tämän heikkouden avulla hyökkääjä voi lisätä tietokoneeseen tiedostoja, muokata tietokoneen tiedostoja tai poistaa tiedostoja tietokoneesta. Hyökkääjä voi myös muuttaa suojausasetuksia tai lisätä tietokoneeseen käyttäjätilejä.

Syy

Tämä heikkous aiheutuu siitä, että Windows Media Device Manager -palvelussa on virhe tavassa, jolla se käsittelee paikallisten tallennuslaitteiden käyttöpyyntöjä. Palvelu ei tunnista oikein paikallisiin tallennuslaitteisiin kohdistuvia pyyntöjä, jotka eivät ole sallittuja.

Ratkaisu

Windows Media Player for Windows XP

Voit korjata tämän ongelman hankkimalla Windows XP:n uusimman Service Pack -päivityksen. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 How to Obtain the Latest Windows XP Service Pack
Tämän ongelman korjaava päivitys on Windows Media Playerin Rollup-päivityspaketissa, johon viitataan seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
320920 MS02-032: Windows Media Playerin Rollup-päivityspaketti on saatavana (tämä artikkeli saattaa olla englanninkielinen)

Windows Media Player 7.1

Tämän ongelman korjaava päivitys on Windows Media Playerin Rollup-päivityspaketissa, johon viitataan seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
320920 MS02-032: Windows Media Playerin Rollup-päivityspaketti on saatavana (tämä artikkeli saattaa olla englanninkielinen)

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Windows Media Playerin versioissa. Tämä ongelma korjattiin Windows XP Service Pack 1:ssä.

Enemmän tietoa

Tämä heikkous koskee vain Windows Media Player 7.1:tä, joka on asennettu Microsoft Windows 2000 -tietokoneeseen. Ongelma ei koske Windows Media Player 6.4:ää (missään käyttöjärjestelmässä), Windows Media Player for Microsoft Windows XP:tä eikä Windows Media Player 7.1:tä, kun tietokoneen käyttöjärjestelmänä on Microsoft Windows 98 tai Microsoft Windows Millennium Edition (Me). Tätä heikkoutta voidaan hyödyntää vain, kun käyttäjä kirjautuu tietokoneeseen konsolissa. Tämä heikkous ei vaikuta pääteistuntoihin. Käyttäjän on myös tuotava tietokoneeseen haitallinen ohjelma. Tästä syystä tämä heikkous vaikuttaa todennäköisemmin asiakastietokoneisiin kuin palvelimiin, kuten Microsoft SQL- tai Microsoft Exchange -palvelimiin. Syynä on se, että tällaiset ohjelmat sallivat vuorovaikutteisen kirjautumisen yleensä vain järjestelmänvalvojille. Altistus tälle heikkoudelle pienenee huomattavasti, jos asiakastietokoneessa rajoitetaan käyttäjän mahdollisuutta suorittaa koodia tietokoneessa. Rajoitus voidaan toteuttaa esimerkiksi ryhmäkäytännöillä, ohjelmanrajoituskäytännöillä ja fyysisillä suojausratkaisuilla.

Tämän tyyppinen heikkous esiintyy, kun käyttäjä käyttää ohjaavaa NT\DosDevices-objektikansiota, jota käyttävät tietokoneen etuoikeutetut suojauskontekstit.

Ominaisuudet

Artikkelin tunnus: 321677 - Viimeisin tarkistus: 4. toukokuuta 2004 - Versio: 2.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Standard Edition
Hakusanat: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com