MS02-032: Poprawka eliminująca lukę związaną z usługą WMDM PMSP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 321677 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Luka związana z usługą WMDM PMSP umożliwia komputerowi z zainstalowanym programem Windows Media Player wykorzystanie usługi WMDM PMSP do połączenia się ze złośliwym nazwanym potokiem.

Jest to luka umożliwiająca podwyższenie poziomu uprawnień. Złośliwy użytkownik, który jest w stanie interakcyjnie zalogować się do konsoli i uruchomić program na komputerze, może spróbować wykorzystać tę lukę i uzyskać takie same prawa na komputerze, jakie ma sam system operacyjny. Mogłoby to umożliwić atakującemu dodanie, zmodyfikowanie lub usunięcie dowolnego pliku znajdującego się na komputerze. Atakujący mógłby również zmieniać ustawienia zabezpieczeń i dodawać konta na komputerze.

Przyczyna

Przyczyną tej luki jest wada w sposobie, w jaki usługa WMDM (Windows Media Device Manager) obsługuje żądania uzyskania dostępu do lokalnych urządzeń magazynujących. Usługa ta nie rozpoznaje poprawnie żądań, które są nieprawidłowe.

Rozwiązanie

Windows Media Player dla systemu Windows XP

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Aktualizacja dotycząca tego problemu jest dołączona do pakietu zbiorczego dla programu Windows Media Player; do tego pakietu odwołuje się następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
320920 MS02-032: Aktualizacja programu Windows Media Player jest dostępna

Windows Media Player 7.1

Aktualizacja dotycząca tego problemu jest dołączona do pakietu zbiorczego dla programu Windows Media Player; do tego pakietu odwołuje się następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
320920 MS02-032: Aktualizacja programu Windows Media Player jest dostępna

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach w przypadku wersji programu Windows Media Player wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Problem ten został rozwiązany po raz pierwszy w dodatku Service Pack 1 dla systemu Windows XP.

Więcej informacji

Ta luka dotyczy tylko programu Windows Media Player 7.1 na komputerach z systemem Microsoft Windows 2000. Problem ten nie dotyczy programu Windows Media Player 6.4 na żadnej platformie, programu Windows Media Player dla systemu Microsoft Windows XP ani programu Windows Media Player 7.1 w systemach Microsoft Windows 98 i Microsoft Windows Millennium Edition (Me). Ta luka może być wykorzystana tylko w przypadku, gdy użytkownik zaloguje się do komputera konsoli. Luka ta nie wpływa na sesje terminalu. Ponadto użytkownik musi wprowadzić do komputera szkodliwy program. W związku z tym komputery klienckie są bardziej narażone na tę lukę niż serwery, takie jak serwery Microsoft SQL czy Microsoft Exchange. Wynika to z tego, że w tych programach możliwość logowania interakcyjnego mają zazwyczaj tylko administratorzy. Ponadto w przypadku komputerów klienckich wszelkie ograniczenia możliwości wprowadzenia i uruchomienia na komputerze kodu przez użytkownika, takie jak zasady grupy, zasady ograniczeń oprogramowania i zabezpieczenia fizyczne, znacznie zmniejszają ryzyko związane z tą luką.

Luka tego typu występuje, gdy użytkownik pracuje z folderem wykonawczym obiektów NT\DosDevices, który jest używany przez uprzywilejowany kontekst zabezpieczeń.

Właściwości

Numer ID artykułu: 321677 - Ostatnia weryfikacja: 4 czerwca 2004 - Weryfikacja: 2.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 na następujących platformach
    • Microsoft Windows 2000 Standard Edition
Słowa kluczowe: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com