MS02-032: Korrigeringsfil för säkerhetsproblem med WMDM PMSP-tjänsten

Artikelöversättning Artikelöversättning
Artikel-id: 321677 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Detta säkerhetsproblem i WMDM PMSP-tjänsten gör att en dator med Windows Media Player installerat kan använda WMDM PMSP-tjänsten för att ansluta till en pipe med ett skadligt namn.

Problemet är av typen lokal behörighetshöjning. En angripare som både kan logga in ///med tangentbordet/// och köra ett program på datorn kan försöka utnyttja problemet och få samma behörighet på datorn som operativsystemet. Detta kan medföra att angriparen kan ändra, lägga till och ta bort filer på datorn. Angriparen kan också ändra säkerhetsinställningar eller skapa nya konton på datorn.

Orsak

Säkerhetsproblemet beror på en felaktighet i den metod Windows Media Device Manager hanterar förfrågningar om lokala lagringsenheter. Tjänsten lyckas inte identifiera förfrågningar om ogiltiga lokala lagringsenheter.

Lösning

Windows Media Player för Windows XP

Lös problemet genom att skaffa den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Uppdateringen för detta problem finns i den samlade uppdateringen för Windows Media Player som följande artikel i Microsoft Knowledge Base refererar till:
320920 MS02-032: Samlad uppdatering för Windows Media Player tillgänglig

Windows Media Player 7,1

Uppdateringen för detta problem finns i den samlade uppdateringen för Windows Media Player som följande artikel i Microsoft Knowledge Base refererar till:
320920 MS02-032: Samlad uppdatering för Windows Media Player tillgänglig

Status

Microsoft har bekräftat att detta problem utgör en potentiell säkerhetsrisk i de versioner av Windows Media Player som beskrivs tidigare i denna artikel. Detta problem korrigerades först i Windows XP Service Pack 1.

Mer Information

Detta problem påverkar bara Windows Media Player 7.1 på Microsoft Windows 2000-baserade datorer. Windows Media Player 6.4 (alla plattformar), Windows Media Player för Microsoft Windows XP och Windows Media Player 7.1 under Microsoft Windows 98 och Microsoft Windows Millennuim Edition (Me) påverkas inte av problemet. Säkerhetsproblemet kan endast utnyttjas om en användare loggar in på datorn direkt på platsen. Fjärranslutningar påverkas inte av problemet. Användaren måste också installera ett specialskrivet program på datorn. Detta innebär att klientdatorer löper större risk än servrar som Microsoft SQL- eller Microsoft Exchange-servrar. Detta beror på att dessa program oftast endast tillåter interaktiv inloggning av administratörer. Dessutom kommer alla begränsningar rörande användarens möjlighet att installera och köra program på datorn (till exempel grupprinciper, programvarurestriktioner och fysisk säkerhet) att drastiskt minska den reella risk som problemet medför.

En säkerhetsrisk av den här typen uppstår när en användare arbetar med mappen NT\DosDevices i en privilegierad säkerhetskontext.

Egenskaper

Artikel-id: 321677 - Senaste granskning: den 4 maj 2004 - Revision: 2.2
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 på följande plattformar
    • Microsoft Windows 2000 Standard Edition
Nyckelord: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com