Select the product you need help with
MS02-032:WMDM PMSP 服務弱點可用的補充程式文章編號: 321677 - 檢視此文章適用的產品。 在此頁中徵狀 WMDM PMSP 服務的弱點可使電腦安裝了 Windows Media Player,但卻不當利用 WMDM
PMSP 服務來連線惡意的具名管道, 這是一種不當提高權限的弱點。惡意使用者可以互動方式登入主控台並且尋求利用這項弱點在電腦上執行程式,取得與該電腦作業系統相同權限,這樣可能使得攻擊者可以在電腦上新增、變更或刪除任何檔案,而攻擊者也可能變更安全性設定或在電腦上新增帳號。 發生的原因 由於 Windows Media Device Manager
服務處理請求存取本機儲存裝置的方式有問題,導致弱點的產生,該項服務並不會正確地識別出對本機儲存裝置的無效請求。 解決方案Windows Media Player for Windows XP如果要解決這個問題,請取得最新版的 Windows XP Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:322389 這個問題的更新程式包含在 Windows Media Player
總成套件中,在下列「Microsoft 知識庫」的文章中提到這項更新程式:
(http://support.microsoft.com/kb/322389/
)
如何取得最新版的 Windows XP Service Pack320920
(http://support.microsoft.com/kb/320920/
)
MS02-032:可用的 Windows Media Player 總成Windows Media Player 7.1對於這個問題的更新程式包含在 Windows Media Player 總成套件中,在下列「Microsoft 知識庫」的文章中提到這項更新程式:320920
(http://support.microsoft.com/kb/320920/
)
MS02-032:可用的 Windows Media Player 總成狀況說明 Microsoft 已經確認這項問題將在本篇文章前文所列之 Windows Media Player
版本中,造成一定程度的安全性弱點。 這個問題在 Windows XP
Service Pack 1 中獲得初次修正。 其他相關資訊 這項弱點僅對 Microsoft Windows 2000 電腦上的 Windows Media Player 7.1
造成影響。所有平台上的 Windows Media Player 6.4、Microsoft Windows XP 的 Windows Media
Player 及 Windows 98 和 Microsoft Windows Millennium Edition (Me) 上的 Windows
Media player 7.1
都不受這個問題影響。當使用者在主控台上登入電腦,這項弱點即有可能遭到利用;但是終端機的工作階段不受這項弱點影響,使用者還必須在電腦中引入一個敵意程式,因此,用戶端電腦受這項弱點影響的可能性遠高於伺服器
(例如 Microsoft SQL 或 Microsoft Exchange
伺服器),這是因為這些程式一般都會限制互動式登入為系統管理員。最後,用戶端電腦對使用者引入並執行程式碼的任何限制
(例如透過群組原則、軟體限制原則及實際的安全性機制),都會大幅減輕暴露於這項弱點的機率。 當使用者操作由安全性內容授權執行的 NT\DosDevices 物件資料夾,就會發生這一類的弱點。 屬性文章編號: 321677 - 上次校閱: 2004年4月30日 - 版次: 2.2 這篇文章中的資訊適用於:
| 文章翻譯
 |
回此頁最上方
