MS03-021: A Windows Media Player hibája lehetővé teheti a médiatár elérését

A cikk fordítása A cikk fordítása
Cikk azonosítója: 819639 - A cikkben érintett termékek listájának megtekintése.

Technikai frissítések

  • 2003. június 27.: A „Fájlinformáció” című részt frissítettük.
  • 2003. július 1.: A „Letöltési információ” című részt frissítettük, így most már a helyes URL-címre mutat. A technikai információk nem változtak.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Windows Media Player 9 sorozatban egy ActiveX-vezérlő hibája lehetővé teheti a weblapok számára a médiatár elérését. A hibát kihasználó támadó csak a médiatár tartalmához férhet hozzá a számítógépen. A támadó a merevlemezen nem tallózhat, és nem férhet hozzá a jelszavakhoz vagy a titkosított adatokhoz. A támadó tényleges fájlokat nem módosíthat a merevlemezen, csak a fájlok médiatárban lévő bejegyzéseit manipulálhatja.

A megoldás

Információ a biztonsági javításról

Letöltési információ

Windows XP, Windows 2000, Windows Millennium Edition és Windows 98
A következő fájl a Microsoft letöltőközpontból tölthető le:
A kép összecsukásaA kép kibontása
Letöltés
A 819639 csomag letöltése.
Kiadás dátuma: 2003. június 25.

További információt a Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használja. A fájlt biztonságos kiszolgálókon tároljuk, hogy megakadályozzuk a fájl illetéktelen módosítását.
Windows Server 2003
A következő fájl a Microsoft letöltőközpontból tölthető le:
A kép összecsukásaA kép kibontása
Letöltés
A 819639 csomag letöltése. Kiadás dátuma: 2003. június 25.

További információt a Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használja. A fájlt biztonságos kiszolgálókon tároljuk, hogy megakadályozzuk a fájl illetéktelen módosítását.

Telepítési információ

Ez a biztonsági javítás a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /q: Csendes mód megadása (nincs felhasználói beavatkozás).
  • /q:u : Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
  • /q:a: A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
  • /t:teljes elérési út : Az ideiglenes munkamappa megadása.
  • /c: A fájlok kicsomagolása a telepítő futtatása nélkül, ha a /t kapcsolóval együtt használja.
  • /c:cmd: A szerző által definiált telepítési parancs felülbírálása.
  • /r:n: A számítógép a telepítés után soha nem indul újra.
  • /r:i: A számítógép újraindítása szükség esetén. A számítógép automatikus újraindítása, ha ez a telepítés befejezéséhez szükséges.
  • /r:a: A számítógép mindig újraindul a telepítést követően.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
windowsmedia9-kb819639-x86-hun /q:a
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
windowsmedia9-kb819639-x86-hun /r:n
Megjegyzés Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javításnak a szoftverfrissítési szolgáltatásokon keresztül történő telepítéséhez a következő Microsoft webhelyen talál útmutatást:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítási követelmény

A biztonsági javítás telepítése után nem kell újraindítani a számítógépet.

Eltávolítási információ

Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me) vagy Microsoft Windows 98 Second Edition használata esetén a biztonsági javítás nem távolítható el. A Windows ezen verzióinak telepítési technológiája nem támogatja a biztonsági javítás eltávolítását. Microsoft Windows Server 2003 rendszer esetén a javítás eltávolításához a Vezérlőpult Programok telepítése és törlése eszközét használhatja.

Információ a biztonsági javítások lecseréléséről

Ez a biztonsági javítás egyetlen más gyorsjavítást sem helyettesít.

Fájlinformáció

A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes idő közötti különbséget az Időzóna lapon találja meg a Vezérlőpult Dátum és idő párbeszédpanelén.
   Dátum          Idő    Verzió       Méret     Fájlnév
   ----------------------------------------------------
   2003. jún. 6.  00:50  9.0.0.3008  4 653 056  Wmp.dll
A telepítést támogató fájlok
A következő fájl a biztonsági javítás telepítését segíti elő.
   Dátum          Idő    Méret  Fájlnév
   ---------------------------------------
   2003. jún. 6.  22:26  1 566  Wm819639.inf
Fájlfüggőségek miatt szükséges fájlok
A következő fájlok a függőségeknek való megfelelést biztosítják.
   Dátum           Idő    Verzió       Méret  Fájlnév
   ----------------------------------------------------
   2001. aug. 18.  02:43  6.0.2600.0  91 136  Advpack.dll
   2000. jún. 6.   20:43  4.71.704.0   2 272  W95inf16.dll
   2000. jún. 6.   20:43  4.71.16.0    4 608  W95inf32.dll

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-021.mspx

Tulajdonságok

Cikk azonosítója: 819639 - Utolsó ellenőrzés: 2007. december 6. - Verziószám: 4.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Media Player 9 Series
Kulcsszavak: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2000presp5fix kbwinserv2003presp1fix KB819639
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com