MS02-032: Patch beschikbaar voor beveiligingsprobleem met WMDM PMSP-service

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 321677 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Door het beveiligingsprobleem met de WMDM PMSP-service kan een computer waarop Windows Media Player is geïnstalleerd, de WMDM PMSP-service misbruiken om verbinding te maken met een schadelijke named pipe.

Dit beveiligingslek heeft betrekking op het verhogen van bevoegdheden. Een kwaadwillende gebruiker die zich interactief kan aanmelden bij de console en een programma kan uitvoeren op de computer, kan dit beveiligingslek misbruiken en dezelfde rechten op de computer verwerven als het besturingssysteem zelf. Hierdoor kan de aanvaller bestanden op de computer toevoegen, wijzigen of verwijderen. De aanvaller kan ook de beveiligingsinstellingen wijzigen of accounts aan de computer toevoegen.

Oorzaak

Het beveiligingsprobleem ontstaat als gevolg van een fout in de manier waarop de service Windows Media-apparaatbeheer aanvragen voor toegang tot lokale opslagapparaten afhandelt. De service identificeert ongeldige aanvragen voor lokale opslagapparaten niet op correcte wijze.

Oplossing

Windows Media Player voor Windows XP

U kunt dit probleem oplossen met het laatste service pack voor Windows XP. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
322389 Het meest recente Windows XP Service Pack ophalen
De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
320920 MS02-032: Windows Media Player Rollup beschikbaar

Windows Media Player 7.1

De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
320920 MS02-032: Windows Media Player Rollup beschikbaar

Status

Microsoft heeft bevestigd dat dit probleem een vermindering van de beveiliging kan veroorzaken in de versies van Windows Media Player die in dit artikel worden vermeld. In Windows XP Service Pack 1 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Dit bepaalde beveiligingsprobleem betreft uitsluitend Windows Media Player 7.1 op Microsoft Windows 2000-computers. Windows Media Player 6.4 op alle platforms, Windows Media Player voor Microsoft Windows XP en Windows Media Player 7.1 op Microsoft Windows 98 en Microsoft Windows Millennium Edition (ME) hebben geen last van dit probleem. Het beveiligingslek kan alleen worden misbruikt wanneer een gebruiker zich aanmeldt bij de console van een computer. Terminalsessies hebben geen last van dit beveiligingslek. De gebruiker moet ook een vijandig programma op de computer introduceren. Hierdoor zullen clientcomputers waarschijnlijk eerder last hebben van dit beveiligingslek dan servers als Microsoft SQL- of Microsoft Exchange-servers. Dat komt omdat normaal gesproken alleen beheerders zich interactief bij deze programma's kunnen aanmelden. Op clientcomputers wordt de dreiging van dit beveiligingslek ten slotte in belangrijke mate verminderd wanneer er beperkingen worden opgelegd aan de mogelijkheid van de gebruiker om code op de computer te introduceren en uit te voeren. Dit kan via groepsbeleid, softwarebeperkingsbeleid en fysieke veiligheid.

Een beveiligingsprobleem van dit type doet zich voor wanneer een gebruiker werkt met de NT\DosDevices-objectmap in het executive-gedeelte die wordt gebruikt door een beveiligingscontext met extra bevoegdheden.

Eigenschappen

Artikel ID: 321677 - Laatste beoordeling: dinsdag 18 mei 2004 - Wijziging: 2.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 op de volgende platformen
    • Microsoft Windows 2000 Standard Edition
Trefwoorden: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com