MS02-032: Javítás jelent meg a WMDM PMSP szolgáltatással kapcsolatos biztonsági réshez

A cikk fordítása A cikk fordítása
Cikk azonosítója: 321677 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A WMDM PMSP szolgáltatás biztonsági rése következtében a Windows Media Player programmal rendelkező számítógépek a WMDM PMSP szolgáltatással rosszindulatú named pipe felé kezdeményezhetnek kapcsolatot.

Ez egy illetéktelen jogosultságok megszerzését lehetővé tévő biztonsági rés, amelyet kihasználva az esetleges támadó interaktívan bejelentkezhet a konzolra, programot futtathat, és ily módon az operációs rendszer jogosultságaival egyenértékű jogosultságokat szerez a számítógépen. Ezt követően a támadó képes lehet fájlok hozzáadására, módosítására, törlésére, de akár a biztonsági beállítások megváltoztatására vagy felhasználói fiókok hozzáadására is.

Oka

A biztonsági rés oka az, hogy a Windows Media eszközkezelő nem megfelelő módon kezeli a helyi tárolóeszközökre vonatkozó hozzáférési kérelmeket, és tévesen azonosítja az ilyen tárolóeszközökre vonatkozó érvénytelen kérelmeket.

A megoldás

Windows Media Player for Windows XP

A probléma megoldásához szerezze be a Windows XP rendszer legújabb szervizcsomagját. További információt a Microsoft tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
A problémát javító frissítést a Microsoft Tudásbázis következő cikkében ismertetett, a Windows Media Player frissítésgyűjteményét tartalmazó csomagban találja meg:
320920 MS02-032: Megjelent a Windows Media Player frissítésgyűjteménye (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Windows Media Player 7.1

A problémát javító frissítést a Microsoft Tudásbázis következő cikkében ismertetett, a Windows Media Player frissítésgyűjteményét tartalmazó csomagban találja meg:
320920 MS02-032: Megjelent a Windows Media Player frissítésgyűjteménye (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Windows Media Player fent említett verziói esetén. A problémát először a Windows XP Service Pack 1 csomag javította.

További információ

Ez a biztonsági rés kizárólag a Microsoft Windows 2000 rendszerre telepített Windows Media Player 7.1 alkalmazást érinti, a Windows Media Player 6.4 (valamennyi rendszer), a Windows Media Player for Microsoft Windows XP, illetve a Windows Media Player 7.1-es, Microsoft Windows 98 vagy Microsoft Windows Millennium Edition (Me) rendszerre telepített verzióját nem. A biztonsági rés kiaknázásához a támadónak be kell jelentkeznie a számítógépre a konzolon keresztül, a terminál-munkamenetek ugyanis védettek a biztonsági réssel szemben. A támadónak rosszindulatú programot kell telepítenie a számítógépre, így az ügyfélszámítógépekre nézve fokozottabb a veszély, mint a kiszolgálók (például Microsoft SQL vagy Microsoft Exchange rendszer) vonatkozásában. Ennek oka az, hogy az ilyen alkalmazások rendszerint csak a rendszergazdáknak teszik lehetővé az interaktív bejelentkezést. Fontos hangsúlyozni azt is, hogy ügyfélszámítógépek esetén célszerű korlátozni a felhasználók programtelepítési és kódfuttatási (általában csoportházirendeken, szoftverkorlátozási házirendeken és fizikai védelmen keresztül megvalósított) jogosultságait, mivel így jelentősen csökkenthető a támadás valószínűsége.

Az ilyen típusú biztonsági rés akkor jön létre, ha a felhasználó műveleteket hajt végre a jogosultságokhoz kötött biztonsági környezet által használt és feladatokat kezelő NT\DosDevices objektummappában.

Tulajdonságok

Cikk azonosítója: 321677 - Utolsó ellenőrzés: 2004. május 17. - Verziószám: 2.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbenv kbsecurity kbmm kbsecbulletin kbsechack kbwinxpsp1fix KB321677
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com