MS02-032: Patch disponibile per il problema di protezione del servizio PMSP di Gestione periferiche di Windows Media

Traduzione articoli Traduzione articoli
Identificativo articolo: 321677 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Il problema di protezione del servizio PMSP di Gestione periferiche di Windows Media rende possibile a un computer in cui sia installato Windows Media Player l'utilizzo di tale servizio per connettersi a una named pipe dannosa.

Si tratta di un problema di protezione relativo all'elevazione di privilegi. Un utente malintenzionato in grado di accedere interattivamente alla console e di eseguire un programma nel computer potrebbe cercare di sfruttare tale vulnerabilità per ottenere nel computer gli stessi diritti del sistema operativo stesso. Ciò gli consentirebbe di aggiungere, cambiare o eliminare file nel computer, oltre a modificare le impostazioni di protezione o aggiungere account nel computer.

Cause

Questo problema di protezione è causato da un difetto nella modalità di gestione delle richieste di accesso alle periferiche di archiviazione locali da parte del servizio Gestione periferiche di Windows Media. Questo servizio non identifica correttamente le richieste alle periferiche di archiviazione locale non valide.

Risoluzione

Windows Media Player per Windows XP

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
L'aggiornamento per questo problema è incluso nel pacchetto cumulativo di Windows Media Player a cui viene fatto riferimento nell'articolo della Microsoft Knowledge Base riportato di seguito:
320920 MS02-032: Windows Media Player Rollup Available

Windows Media Player 7.1

L'aggiornamento per questo problema è incluso nel pacchetto cumulativo di Windows Media Player a cui viene fatto riferimento nell'articolo della Microsoft Knowledge Base riportato di seguito:
320920 MS02-032: Windows Media Player Rollup Available

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione delle versioni di Windows Media Player elencate all'inizio di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Informazioni

Questo particolare problema di protezione riguarda solo Windows Media Player 7.1 quando viene eseguito su computer basati su Microsoft Windows 2000. Windows Media Player 6.4 su qualsiasi piattaforma, Windows Media Player per Microsoft Windows XP e Windows Media Player 7.1 su Microsoft Windows 98 e Microsoft Windows Millennium Edition (Me) non sono interessati da questo problema. Questo problema di protezione può quindi essere sfruttato solo da un utente in grado di accedere alla console di un computer. Le sessioni terminale non sono influenzate da questo problema. L'utente deve inoltre introdurre un programma ostile nel computer. Ciò fa sì che i computer client siano più a rischio rispetto ai server, quali i server Microsoft SQL o Microsoft Exchange. Questo perché tali programmi limitano solitamente l'accesso interattivo ai soli amministratori. Infine, nei computer client qualsiasi limitazione alla possibilità di un utente di introdurre ed eseguire codice nel computer, ad esempio i criteri di gruppo, i criteri di limitazioni software e la protezione fisica, mitigherebbero significativamente l'esposizione a questo problema.

Un problema di protezione di questo tipo si verifica quando un utente lavora con la cartella oggetto NT\DosDevices aziendale che è utilizzata da un contesto di protezione con privilegi.

Proprietà

Identificativo articolo: 321677 - Ultima modifica: martedì 2 settembre 2003 - Revisione: 2.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 alle seguenti piattaforme
    • Microsoft Windows 2000 Standard Edition
Chiavi: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com