MS03-021:Windows Media Player 中的一个缺陷可能会导致“媒体库”受到非法访问

文章翻译 文章翻译
文章编号: 819639 - 查看本文应用于的产品

技术更新

  • 2003 年 6 月 27 日:“文件信息”部分已更新。
  • 2003 年 7 月 1 日:已将“下载信息”部分更新为指向正确的下载 URL。没有更改技术信息。
展开全部 | 关闭全部

本文内容

症状

对于 Windows Media Player 9 系列,ActiveX 控件中的一个缺陷可能会允许某个 Web 页访问您的“媒体库”。利用此缺陷的攻击者只能对您的计算机上的“媒体库”进行访问和操作。但不能浏览您的硬盘,也不能访问密码或加密的数据。此外,攻击者也不能修改硬盘上的实际文件;而只能修改那些文件在“媒体库”条目中的内容。

解决方案

安全修补程序信息

下载信息

Windows XP、Windows 2000、Windows Millennium Edition 和 Windows 98
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 819639 程序包。
发布日期:2003 年 6 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
Windows Server 2003
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 819639 程序包。 发布日期:2003 年 6 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /q:指定“静默”模式(无用户干预)。
  • /q:u:指定“用户静默”模式,向用户呈现某些对话框。
  • /q:a:指定“管理员静默”模式,不向用户呈现任何对话框。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 一起使用时,不运行安装程序即提取文件。
  • /c:cmd:覆盖作者定义的安装命令。
  • /r:n:安装后不再重新启动计算机。
  • /r:i:如有必要,重新启动计算机。如果完成安装需要重新启动计算机,则自动重启。
  • /r:a:总是在安装后重新启动计算机。
要验证计算机上是否已安装此安全修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

部署信息

要在无需任何用户干预的情况下安装该安全修补程序,请使用下面的命令:
windowsmedia9-kb819639-x86-CHS /q:a
要在不强制重新启动计算机的情况下安装此安全修补程序,请使用下面的命令:
windowsmedia9-kb819639-x86-CHS /r:n
注意:可以将这些开关组合在一个命令中。

有关如何使用 Microsoft 软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新启动要求

应用此安全修补程序后,不需要重启计算机。

删除信息

如果您使用的是 Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows Millennium Edition (Me) 或 Microsoft Windows 98 第二版,则不能删除此安全修补程序。这些 Windows 版本中所使用的安装技术不支持删除安全修补程序。如果您正在运行 Microsoft Windows Server 2003,那么要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

安全修补程序替换信息

此安全修补程序不替换任何其他修复程序。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期		时间	 版本		大小		文件名
-----------------------------------------------------------------
06-Jun-2003	00:50	9.0.0.3008	4,653,056	Wmp.dll
支持安装的文件
包含下列文件以支持安装安全修补程序。
日期		时间	大小		文件名
-----------------------------------------------------
06-Jun-2003	22:26	1,566		Wm819639.inf
关于文件相关性原因的文件
由于文件之间的依赖关系,因此包含下列文件。
日期		时间	 版本		大小	文件名
--------------------------------------------------------------
18-Aug-2001	02:43	6.0.2600.0	91,136	Advpack.dll
06-Jun-2000	20:43	4.71.704.0	2,272	W95inf16.dll
06-Jun-2000	20:43	4.71.16.0	4,608	W95inf32.dll

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS03-021.asp

属性

文章编号: 819639 - 最后修改: 2007年12月6日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Windows Media Player 9 Series
关键字:?
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com