MS03-021: Ett fel i Windows Media Player kan ge tillgång till mediebiblioteket

Artikelöversättning Artikelöversättning
Artikel-id: 819639 - Visa produkter som artikeln gäller.

Tekniska uppdateringar

  • 27 juni 2003: Avsnittet "Filinformation" uppdaterades.
  • 1 juli 2003: Avsnittet "Information om hämtning" uppdaterades så att det pekar på rätt URL. Ingen teknisk information ändrades.
Visa alla | Dölj alla

På den här sidan

Symptom

I Windows Media Player 9 kan ett fel i en ActiveX-kontroll ge tillgång till mediebiblioteket från en webbsida. En angripare som utnyttjar detta fel kan bara göra ändringar i mediebiblioteket på datorn. Angriparen kan inte bläddra på hårddisken och kan inte få tillgång till lösenord eller krypterade data. Angriparen kan inte heller ändra filer på hårddisken, utan bara ändra innehållet i posterna i mediebiblioteket för dessa filer.

Lösning

Information om säkerhetskorrigeringen

Information om hämtning

Windows XP, Windows 2000, Windows Millennium Edition och Windows 98
Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket 819639 nu
Utgivningsdatum: 25 juni 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Windows Server 2003
Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket 819639 nu Utgivningsdatum: 25 juni 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna säkerhetskorrigering stöder följande installationsväxlar:
  • /?: Visar listan över installationsväxlar.
  • /q: Anger tyst läge (inga användaråtgärder).
  • /q:u: Anger tyst läge för användare, vilket innebär att vissa dialogrutor visas för användaren.
  • /q:a: Anger tyst läge för administratör, vilket innebär att inga dialogrutor visas för användaren.
  • /t:fullständig sökväg: Anger temporär arbetsmapp.
  • /c: Extraherar filerna utan körning av installationsprogrammet vid användning tillsammans med /t.
  • /c:cmd: Det installationskommando som definierats av författaren åsidosätts.
  • /r:n: Startar aldrig om datorn efter installationen.
  • /r:i: Starta om datorn vid behov. Startar automatiskt om datorn vid behov för att slutföra installationen.
  • /r:a: Startar alltid om datorn efter installationen.
Du kan kontrollera att säkerhetskorrigeringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommando:
windowsmedia9-kb819639-x86-enu /q:a
Om du vill installera säkerhetskorrigeringen utan att datorn måste startas om använder du följande kommando:
windowsmedia9-kb819639-x86-enu /r:n
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Microsoft Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Krav på omstart

Du behöver inte starta om datorn efter att ha installerat denna säkerhetskorrigering.

Information om borttagning

Du kan inte ta bort denna säkerhetskorrigering om du använder Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (ME) eller Microsoft Windows 98, andra utgåvan. Installationstekniken i dessa Windows-versioner tillåter inte borttagning av säkerhetskorrigeringen. Om du vill ta bort denna säkerhetskorrigering i Microsoft Windows Server 2003 använder du verktyget Lägg till eller ta bort program på Kontrollpanelen.

Ersättningsinformation

Denna säkerhetskorrigering ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum     Tid    Version      Storlek     Filnamn
   ----------------------------------------------------
   06-jun-2003  00:50  9.0.0.3008  4 653 056  Wmp.dll
Stödfiler för installationen
Följande fil ingår som stöd för installation av säkerhetskorrigeringen.
   Datum         Tid   Storlek   Filnamn
   ---------------------------------------
   06-jun-2003  22:26  1 566  Wm819639.inf
Filer som ingår på grund av filberoenden
Följande filer ingår på grund av filberoenden.
   Datum     Tid    Version      Storlek     Filnamn
   ----------------------------------------------------
   18-aug-2001  02:43  6.0.2600.0   91 136  Advpack.dll
   06-jun-2000  20:43  4.71.704.0    2 272  W95inf16.dll
   06-jun-2000  20:43  4.71.16.0     4 608  W95inf32.dll

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-021.mspx

Egenskaper

Artikel-id: 819639 - Senaste granskning: den 27 december 2006 - Revision: 3.2
Informationen i denna artikel gäller:
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows Media Player 9 Series for Windows XP
Nyckelord: 
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com