MS02-032 : Correctif disponible pour le problème de sécurité du service WMDM PMSP

Traductions disponibles Traductions disponibles
Numéro d'article: 321677 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le problème de sécurité du service WMDM PMSP permet à un ordinateur sur lequel est installé le Lecteur Windows Media d'exploiter le service WMDM PMSP pour se connecter à un canal nommé malveillant.

Il s'agit d'un problème d'élévation de privilèges. Un utilisateur malveillant capable d'ouvrir une session interactive sur la console et d'exécuter un programme sur l'ordinateur pourrait tenter d'exploiter ce défaut afin d'obtenir les mêmes droits sur l'ordinateur que le système d'exploitation lui-même. Il pourrait alors ajouter, modifier ou supprimer n'importe quel fichier sur l'ordinateur. Il pourrait également modifier les paramètres de sécurité ou ajouter des comptes sur l'ordinateur.

Cause

Ce problème de sécurité est dû à un défaut dans la manière dont le service Gestionnaire de périphériques du Lecteur Windows Media gère les requêtes d'accès aux périphériques de stockage locaux. Le service n'identifie pas correctement les requêtes non valides.

Résolution

Lecteur Windows Media pour Windows XP

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
La mise à jour permettant de résoudre ce problème est comprise dans le package de correctifs pour le Lecteur Windows Media référencé dans l'article suivant de la Base de connaissances Microsoft :
320920 MS02-032 : Correctif du Lecteur Windows Media disponible

Lecteur Windows Media 7.1

La mise à jour permettant de résoudre ce problème est comprise dans le package de correctifs pour le Lecteur Windows Media référencé dans l'article suivant de la Base de connaissances Microsoft :
320920 MS02-032 : Correctif du Lecteur Windows Media disponible

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité des versions du Lecteur Windows Media répertoriées au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 1 Microsoft Windows XP.

Plus d'informations

Ce problème de sécurité n'affecte que le Lecteur Windows Media 7.1 sur les ordinateurs Microsoft Windows 2000. Le Lecteur Windows Media 6.4 sur toutes les plates-formes, le Lecteur Windows Media pour Microsoft Windows XP et le Lecteur Windows Media 7.1 sur Microsoft Windows 98 et Microsoft Windows Millennium Edition ne sont pas affectés par ce problème. Ce problème ne peut être exploité que si l'utilisateur ouvre une session sur l'ordinateur à partir de la console. Les sessions Terminal Server ne sont pas concernées par ce problème. L'utilisateur doit également introduire un programme hostile dans l'ordinateur. Pour cette raison, les ordinateurs clients sont plus susceptibles d'être affectés par ce problème que les serveurs tels que Microsoft SQL ou Microsoft Exchange car ces derniers limitent en général les ouvertures de session interactives aux administrateurs. Pour finir, sur les ordinateurs clients, toute limitation de la capacité de l'utilisateur à introduire et à exécuter du code sur l'ordinateur (par exemple par le biais de la Stratégie de groupe, de stratégies de restriction logicielle et de mesures de sécurité physique) réduirait sensiblement l'exposition à ce problème de sécurité.

Un problème de sécurité de ce type se présente lorsqu'un utilisateur travaille avec le dossier d'objets exécutif NT\DosDevices utilisé par un contexte de sécurité privilégié.

Propriétés

Numéro d'article: 321677 - Dernière mise à jour: jeudi 13 mai 2004 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professionnel
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows Media Player 7.1 sur le système suivant
    • Microsoft Windows 2000 Standard
Mots-clés : 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com