MS03-021: En feil i Windows Media Player kan gi tilgang til mediebiblioteket

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 819639 - Vis produkter som denne artikkelen gjelder for.

Tekniske oppdateringer

  • 27. juni 2003: Delen Filinformasjon ble oppdatert.
  • 1. juli 2003: Oppdaterte delen Nedlastingsinformasjon slik at den peker til riktig URL-adresse for nedlasting. Ingen teknisk informasjon ble endret.
Vis alt | Skjul alt

På denne siden

Symptom

Med Windows Media Player 9-serien kan det hende at en feil i en ActiveX-kontroll tillater at en webside får tilgang til mediebiblioteket ditt. En angriper som utnytter denne feilen, kan få tilgang og manipulere mediebiblioteket på datamaskinen din. Angriperen kan ikke bla gjennom harddisken og får ikke tilgang til passord eller krypterte data. Angriperen kan heller ikke endre faktiske filer på harddisken, men kan bare endre innholdet i mediebibliotekoppføringene for disse filene.

Løsning

Informasjon om sikkerhetsoppdatering

Nedlastingsinformasjon

Windows XP, Windows 2000, Windows Millennium Edition og Windows 98
Følgende fil kan lastes ned fra Microsofts nedlastingssenter:
Skjul dette bildetVis dette bildet
Last ned
Last ned 819639-pakken nå.
Utgivelsesdato: 25. juni 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen lagres på sikkerhetsforbedrede servere som forhindrer at uvedkommende gjør endringer i filen.
Windows Server 2003:
Følgende fil kan lastes ned fra Microsofts nedlastingssenter:
Skjul dette bildetVis dette bildet
Last ned
Last ned 819639-pakken nå. Utgivelsesdato: 25. juni 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen lagres på sikkerhetsforbedrede servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /?: Viser listen over installasjonsbrytere.
  • /q: Angir stille modus (ingen brukermedvirkning).
  • /q:u : Angir stille brukermodus, som viser noen dialogbokser for brukeren.
  • /q:a : Angir stille administratormodus, som ikke viser noen dialogbokser for brukeren.
  • /t:fullstendig bane: Angir den midlertidige arbeidsmappen.
  • /c : Pakker ut filene uten å kjøre installasjonsprogrammet når bryteren /t brukes.
  • /c:cmd: Overstyrer installasjonskommandoen som ble definert av forfatteren.
  • /r:n : Starter aldri datamaskinen på nytt etter installasjon.
  • /r:i : Starter datamaskinen på nytt om nødvendig. Starter automatisk datamaskinen på nytt hvis det kreves for å fullføre installasjonen.
  • /r:a : Starter alltid datamaskinen på nytt etter installasjon.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kontrollerer du at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando:
windowsmedia9-kb819639-x86-enu /q:a
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
windowsmedia9-kb819639-x86-enu /r:n
Obs! Du kan kombinere disse bryterne i én kommando.

Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Microsoft Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du trenger ikke starte datamaskinen på nytt etter at du har installert denne sikkerhetsoppdateringen.

Informasjon om fjerning

Du kan ikke fjerne denne sikkerhetsoppdateringen hvis du bruker Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me) eller Microsoft Windows 98 Second Edition. Oppsettsteknologien i disse versjonene av Windows støtter ikke fjerning av sikkerhetsoppdateringen. Hvis du vil fjerne denne sikkerhetsoppdateringen hvis du kjører Microsoft Windows Server 2003, bruker du verktøyet Legg til eller fjern programmer i Kontrollpanel.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter ingen andre hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid    Versjon        Størrelse   Filnavn
   ----------------------------------------------------
   06-Jun-2003  00:50  9.0.0.3008  4 653 056  Wmp.dll
Filer til støtte for installasjon
Følgende fil er inkludert for å støtte installasjon av sikkerhetsoppdateringen:
   Dato         Tid   Størrelse   Filnavn
   ---------------------------------------
   06-Jun-2003  22:26  1 566  Wm819639.inf
Filer for filavhengighet
Følgende filer er inkludert på grunn av filavhengigheter:
   Dato         Tid    Versjon        Størrelse   Filnavn
   ----------------------------------------------------
   18-aug-2001  02:43  6.0.2600.0   91 136  Advpack.dll
   06-jun-2000  20:43  4.71.704.0    2 272  W95inf16.dll
   06-jun-2000  20:43  4.71.16.0     4 608  W95inf32.dll

Status

Microsoft har bekreftet at dette problemet kan forårsake en viss sårbarhet for sikkerheten til Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om denne sårbarheten, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-021.mspx

Egenskaper

Artikkel-ID: 819639 - Forrige gjennomgang: 6. desember 2007 - Gjennomgang: 4.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Media Player 9 Series
Nøkkelord: 
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com