MS03-021: Luka w zabezpieczeniach programu Windows Media Player może umożliwiać uzyskanie dostępu do biblioteki multimediów

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 819639 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Aktualizacje techniczne

  • 27 czerwca 2003: Aktualizacja sekcji „Informacje dotyczące plików”.
  • 1 lipca 2003: Aktualizacja sekcji „Informacje dotyczące pobierania” w celu wskazania poprawnego adresu URL pobierania. Nie zmieniono informacji technicznych.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W programie Windows Media Player seria 9 luka w zabezpieczeniach formantu ActiveX może pozwolić stronie sieci Web na uzyskanie dostępu do biblioteki multimediów. Osoba nieupoważniona, usiłująca wykorzystać tę lukę w zabezpieczeniach, może uzyskać dostęp tylko w celu manipulowania biblioteką multimediów na danym komputerze. Osoba nieupoważniona nie może przeglądać dysku twardego, nie może uzyskać dostępu do haseł bądź szyfrowanych danych, nie może modyfikować rzeczywistych plików na dysku twardym i może modyfikować tylko wpisy dotyczące tych plików w bibliotece multimediów.

Rozwiązanie

Informacje dotyczące poprawek zabezpieczeń

Informacje dotyczące pobierania

Systemy Windows XP, Windows 2000, Windows Millennium Edition i Windows 98
Następujący plik jest dostępny w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet 819639.

Data wydania: 25 czerwca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft skanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów, dostępnego w chwili opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które ułatwiają zabezpieczenie plików przez wprowadzaniem nieautoryzowanych zmian.
System Windows Server 2003
Następujący plik jest dostępny w witrynie Microsoft – Centrum pobierania:

Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz pakiet 819639.

Data wydania: 25 czerwca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft skanowała ten plik w poszukiwaniu wirusów. Firma Microsoft używa najnowszego oprogramowania do wykrywania wirusów, dostępnego w chwili opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które ułatwiają zabezpieczenie plików przez wprowadzaniem nieautoryzowanych zmian.

Informacje dotyczące instalacji

Ta poprawka zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlenie listy przełączników instalacyjnych.
  • /q: Korzystanie z trybu cichego (bez interwencji użytkownika).
  • /q:u: Określa tryb cichy użytkownika, w którym niektóre okna dialogowe są prezentowane użytkownikowi.
  • /q:a: Określa tryb cichy administratora, w którym żadne okna dialogowe nie są prezentowane użytkownikowi.
  • /t:pełna_ścieżka: Określa tymczasowy folder roboczy.
  • /c: Wyodrębnianie plików bez uruchamiania Instalatora w przypadku korzystania z tego przełącznika razem z przełącznikiem /t.
  • /c:cmd: Zastępowanie polecenia instalacyjnego zdefiniowanego przez autora.
  • /r:n: Rezygnacja z ponownego uruchomienia komputera po instalacji.
  • /r:i: Automatyczne ponowne uruchomienie komputera, jeżeli jest to konieczne. Komputer jest automatycznie ponownie uruchamiany, jeżeli jest to niezbędne do ukończenia instalacji.
  • /r:a: Ponowne uruchamianie komputera zawsze po zakończeniu instalacji.
Aby zweryfikować, że poprawka zabezpieczeń jest zainstalowana na danym komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Informacje dotyczące rozmieszczania

Aby zainstalować poprawkę zabezpieczeń bez interwencji użytkownika, należy użyć następującego polecenia:
windowsmedia9-kb819639-x86-plk /q:a
Aby zainstalować poprawkę zabezpieczeń bez wymuszania ponownego uruchomienia komputera, należy użyć następującego polecenia:
windowsmedia9-kb819639-x86-plk /r:n
Uwaga Powyższe przełączniki mogą być łączone w pojedynczym poleceniu.

Aby uzyskać informacje dotyczące sposobów rozmieszczania tej poprawki zabezpieczeń przy użyciu usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Wymagania dotyczące ponownego uruchamiania

Nie jest wymagane ponowne uruchomienie komputera po zastosowaniu tej poprawki zabezpieczeń.

Informacje dotyczące usuwania

Tej poprawki zabezpieczeń nie można usunąć w przypadku korzystania z systemów Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me) lub Microsoft Windows 98 Wydanie drugie. Technologia Instalatora w tych wersjach systemu Windows nie obsługuje usuwania poprawki zabezpieczeń. Aby usunąć tę poprawkę zabezpieczeń, jeżeli jest uruchomiony system Windows Server 2003, należy użyć narzędzia Dodaj/usuń programy w Panelu sterowania.

Informacje dotyczące zastępowania poprawek zabezpieczeń

Ta poprawka zabezpieczeń nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików

W poniższej tabeli przedstawiono atrybuty plików poprawki w wersji anglojęzycznej (mogą to być atrybuty nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja      Rozmiar    Nazwa pliku
   --------------------------------------------------------
   06-cze-2003  00:50    9.0.0.3008  4 653 056  Wmp.dll      
Pliki wymagane do obsługi instalacji
Dostępny jest następujący plik obsługujący instalowanie poprawki zabezpieczeń.
   Data        Godzina Rozmiar Nazwa pliku
   ----------------------------------------
   06-cze-2003  22:26  1 566   Wm819639.inf
Pliki dołączane ze względu na zależności plików
Następujące pliki są dołączane ze względu na zależności plików.
   Data        Godzina Wersja      Rozmiar Nazwa pliku
   ----------------------------------------------------
   18-sie-2001  02:43  6.0.2600.0  91 136  Advpack.dll
   06-cze-2000  20:43  4.71.704.0   2 272  W95inf16.dll
   06-cze-2000  20:43  4.71.16.0    4 608  W95inf32.dll

Stan

Firma Microsoft potwierdziła, że ten problem może być przyczyną luki w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji o tej luce w zabezpieczeniach, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-021.mspx

Właściwości

Numer ID artykułu: 819639 - Ostatnia weryfikacja: 6 grudnia 2007 - Weryfikacja: 4.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Media Player 9 Series
Słowa kluczowe: 
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com