MS02-032: Korrigeringsfil f�r s�kerhetsproblem med WMDM PMSP-tj�nsten

Artikel-id: 321677 - Visa produkter som artikeln g�ller.

Detta s�kerhetsproblem i WMDM PMSP-tj�nsten g�r att en dator med Windows Media Player installerat kan anv�nda WMDM PMSP-tj�nsten f�r att ansluta till en pipe med ett skadligt namn.

Problemet �r av typen lokal beh�righetsh�jning. En angripare som b�de kan logga in ///med tangentbordet/// och k�ra ett program p� datorn kan f�rs�ka utnyttja problemet och f� samma beh�righet p� datorn som operativsystemet. Detta kan medf�ra att angriparen kan �ndra, l�gga till och ta bort filer p� datorn. Angriparen kan ocks� �ndra s�kerhetsinst�llningar eller skapa nya konton p� datorn.

Tillbaka till b�rjan | Ge feedback

Orsak

S�kerhetsproblemet beror p� en felaktighet i den metod Windows Media Device Manager hanterar f�rfr�gningar om lokala lagringsenheter. Tj�nsten lyckas inte identifiera f�rfr�gningar om ogiltiga lokala lagringsenheter.

Tillbaka till b�rjan | Ge feedback

Windows Media Player f�r Windows XP

L�s problemet genom att skaffa den senaste Service Pack-versionen f�r Windows XP. Om du vill veta mer klickar du p� artikelnumret nedan och l�ser artikeln i Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/EN-US/ )

Skaffa den senaste Service Pack-versionen f�r Windows XP

Uppdateringen f�r detta problem finns i den samlade uppdateringen f�r Windows Media Player som f�ljande artikel i Microsoft Knowledge Base refererar till:

320920

(http://support.microsoft.com/kb/320920/EN-US/ )

MS02-032: Samlad uppdatering f�r Windows Media Player tillg�nglig

Windows Media Player 7,1

Uppdateringen f�r detta problem finns i den samlade uppdateringen f�r Windows Media Player som f�ljande artikel i Microsoft Knowledge Base refererar till:

320920

(http://support.microsoft.com/kb/320920/EN-US/ )

MS02-032: Samlad uppdatering f�r Windows Media Player tillg�nglig

Tillbaka till b�rjan | Ge feedback

Status

Microsoft har bekr�ftat att detta problem utg�r en potentiell s�kerhetsrisk i de versioner av Windows Media Player som beskrivs tidigare i denna artikel. Detta problem korrigerades f�rst i Windows XP Service Pack 1.

Tillbaka till b�rjan | Ge feedback

Mer Information

Detta problem p�verkar bara Windows Media Player 7.1 p� Microsoft Windows 2000-baserade datorer. Windows Media Player 6.4 (alla plattformar), Windows Media Player f�r Microsoft Windows XP och Windows Media Player 7.1 under Microsoft Windows 98 och Microsoft Windows Millennuim Edition (Me) p�verkas inte av problemet. S�kerhetsproblemet kan endast utnyttjas om en anv�ndare loggar in p� datorn direkt p� platsen. Fj�rranslutningar p�verkas inte av problemet. Anv�ndaren m�ste ocks� installera ett specialskrivet program p� datorn. Detta inneb�r att klientdatorer l�per st�rre risk �n servrar som Microsoft SQL- eller Microsoft Exchange-servrar. Detta beror p� att dessa program oftast endast till�ter interaktiv inloggning av administrat�rer. Dessutom kommer alla begr�nsningar r�rande anv�ndarens m�jlighet att installera och k�ra program p� datorn (till exempel grupprinciper, programvarurestriktioner och fysisk s�kerhet) att drastiskt minska den reella risk som problemet medf�r.

En s�kerhetsrisk av den h�r typen uppst�r n�r en anv�ndare arbetar med mappen NT\DosDevices i en privilegierad s�kerhetskontext.

Tillbaka till b�rjan | Ge feedback