MS02-032: Oppdatering tilgjengelig for sikkerhetsproblem for WMDM PMSP-tjeneste

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 321677 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Sikkerhetsproblemet for WMDM PMSP-tjenesten gjør det mulig for en datamaskin som Windows Media Player er installert på, å utnytte WMDM PMSP-tjenesten til å koble seg til en datakanal som er navngitt av en angriper.

Dette sikkerhetsproblemet gjelder evaluering av rettigheter. En bruker med onde hensikter som både er i stand til å logge seg interaktivt på konsollen og kjøre et program på datamaskinen, kan utnytte dette sikkerhetsproblemet til å oppnå de samme rettighetene på datamaskinen som selve operativsystemet. Det kan føre til at angriperen har mulighet til å legge til, endre eller slette en hvilken som helst fil på datamaskinen. Angriperen kan også endre sikkerhetsinnstillinger eller legge til konti på datamaskinen.

Årsak

Dette sikkerhetsproblemet skyldes en feil i måten tjenesten Windows Media Device Manager (WMDM) håndterer forespørsler om tilgang til lokale lagringsenheter på. Forespørsler til lokale lagringsenheter som ikke er gyldige, håndteres ikke riktig av tjenesten.

Løsning

Windows Media Player for Windows XP

Bruk den siste oppdateringspakken for Windows XP for å løse dette problemet. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste versjon av Windows XP Service Pack
Oppdateringen som løser dette problemet, finnes i samleoppdateringspakken for Windows Media Player som det vises til i følgende artikkel i Microsoft Knowledge Base:
320920 MS02-032: Samleoppdatering for Windows Media Player tilgjengelig (denne artikkelen kan være på engelsk)

Windows Media Player 7.1

Oppdateringen som løser dette problemet, finnes i samleoppdateringspakken for Windows Media Player som det vises til i følgende artikkel i Microsoft Knowledge Base:
320920 MS02-032: Samleoppdatering for Windows Media Player tilgjengelig (denne artikkelen kan være på engelsk)

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i de versjonene av Windows Media Player som er nevnt tidligere i denne artikkelen. Dette problemet ble rettet opp i Windows XP Service Pack 1.

Mer informasjon

Dette sikkerhetsproblemet påvirker bare Windows Media Player 7.1 på Microsoft Windows 2000-baserte datamaskiner. Windows Media Player 6.4 på alle plattformer, Windows Media Player for Microsoft Windows XP og Windows Media Player 7.1 på Microsoft Windows 98 og Microsoft Windows Millennium Edition (Me) påvirkes ikke av dette problemet. Sikkerhetsproblemet kan bare utnyttes når en bruker logger seg på en datamaskin på konsollen. Terminaløkter påvirkes ikke av dette sikkerhetsproblemet. Brukeren må også åpne et fiendtlig program på datamaskinen. På grunn av dette, er det mer sannsynlig at klientdatamaskiner påvirkes av dette sikkerhetsproblemet enn at Microsoft SQL- eller Microsoft Exchange-servere påvirkes. Det skyldes at disse programmene vanligvis begrenser interaktiv pålogging til systemansvarlige. I tillegg vil eventuelle begrensninger i en brukers mulighet til å introdusere og kjøre kode på klientdatamaskiner, for eksempel gjennom gruppepolicyer, programvarebegrensende policyer og fysisk sikkerhet, i stor grad begrense muligheten til å utnytte dette sikkerhetsproblemet.

Det oppstår et sikkerhetsproblem av denne typen når en bruker arbeider med den overordnede objektmappen NT\DosDevices som brukes av en sikkerhetskontekst med påloggingsrettigheter.

Egenskaper

Artikkel-ID: 321677 - Forrige gjennomgang: 4. mai 2004 - Gjennomgang: 2.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 på følgende plattformer
    • Microsoft Windows 2000 Standard Edition
Nøkkelord: 
kbbug kbfix kbsecvulnerability kbenv kbsecurity kbmm kbsecbulletin kbsechack kbwinxpsp1fix KB321677

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com