MS02-032: Исправление уязвимости в службе WMDM PMSP

Переводы статьи Переводы статьи
Код статьи: 321677 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Эта уязвимость позволяет компьютеру, на котором установлен проигрыватель Windows Media, подключаться к именованному каналу злоумышленника с помощью службы WMDM PMSP.

Уязвимость связана с несанкционированным получением повышенных полномочий. Злоумышленник, который вошел в систему с консоли и запустил программу, может получить на компьютере полномочия, предоставленные операционной системе (включая добавление, изменение и удаление любых файлов, изменение параметров безопасности, а также создание новых учетных записей).

Причина

Метод, который используется службой диспетчера устройств Windows Media для обработки запросов на получение доступа к локальным запоминающим устройствам, содержит ошибку (служба не определяет недействительных запросов).

Решение

Проигрыватель Windows Media для Windows XP

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Исправление этой ошибки включено в состав набора исправлений для проигрывателя Windows Media, ссылка на который содержится в следующей статье базы знаний Майкрософт:
320920 MS02-032: Набор исправлений для проигрывателя Windows Media

Проигрыватель Windows Media 7.1

Исправление этой ошибки включено в состав набора исправлений для проигрывателя Windows Media, ссылка на который содержится в следующей статье базы знаний Майкрософт:
320920 MS02-032: Набор исправлений для проигрывателя Windows Media

Статус

Данное поведение является подтвержденной ошибкой в версиях проигрывателя Windows Media, перечисленных в начале этой статьи. Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.

Дополнительная информация

Воздействию этой уязвимости подвержен только проигрыватель Windows Media 7.1 на компьютере под управлением Windows 2000. Проигрыватель Windows Media 6.4 на компьютере под управлением любой операционной системы, Windows Media для Windows XP, а также Windows Media 7.1 на компьютере под управлением Windows 98 или Windows Millennium Edition воздействию этой уязвимости не подвержены. Чтобы воспользоваться уязвимостью, злоумышленник должен войти в систему с консоли. Атака такого типа не может быть проведена с помощью сеанса терминального доступа. Злоумышленник должен внедрить на компьютер свою программу. Серверы (например, Microsoft SQL и Microsoft Exchange) меньше подвержены воздействию этой уязвимости, чем клиентские компьютеры, поскольку, как правило, предоставляют право интерактивного входа только администраторам. Подверженность клиентского компьютера воздействию этой уязвимости в значительной степени зависит от действующих ограничений (назначенных через групповые политики или политики ограниченного использования программ, а также физических ограничений) на внедрение и запуск программ.

Уязвимость возникает, когда пользователь работает с папкой NT\DosDevices, которая используется в контексте безопасности с высокими полномочиями.

Свойства

Код статьи: 321677 - Последний отзыв: 7 мая 2004 г. - Revision: 2.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 на следующих платформах
    • Microsoft Windows 2000 Standard Edition
Ключевые слова: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com