MS03-021:Windows Media Player 中的瑕疵可能會允許存取媒體櫃

文章翻譯 文章翻譯
文章編號: 819639 - 檢視此文章適用的產品。

技術更新

  • 2003 年 6 月 27 日:更新<檔案資訊>一節。
  • 2003 年 7 月 1 日:更新<下載資訊>一節,以指向正確的下載 URL。 並未變更任何技術資訊。
全部展開 | 全部摺疊

在此頁中

徵狀

使用 Windows Media Player 9 時,ActiveX 控制項中的瑕疵可能會允許網頁能夠獲得權限,存取您的媒體櫃。利用此瑕疵的攻擊者只能取得操控您電腦上媒體櫃的存取權。 攻擊者無法瀏覽您的硬碟,也不能存取密碼或加密資料。 此外,攻擊者也不能修改實際儲存在硬碟上的檔案;攻擊者只能修改檔案中所包含的媒體櫃內容。

解決方案

安全性補充程式資訊

下載資訊

Windows XP、Windows 2000、Windows Millennium Edition 和 Windows 98
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 819639 套件。
發行日期:2003 年 6 月 25 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
Windows Server 2003
您可以從「Microsoft 下載中心」下載下列檔案:
摺疊此圖像展開此圖像
下載
立即下載 819639 套件。 發行日期:2003 年 6 月 25 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

此安全性補充程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /q:u:指定使用者無訊息模式,使用者會看到一些對話方塊。
  • /q:a:指定系統管理員無訊息模式,使用者將不會看到任何對話方塊。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 搭配使用時,會直接解壓縮檔案而不執行安裝程式。
  • /c:cmd:覆寫作者所定義的安裝命令。
  • /r:n:安裝之後一律不重新啟動電腦。
  • /r:i:需要時,才會重新啟動電腦。如果要重新啟動電腦才能完成安裝,則會自動重新啟動電腦。
  • /r:a:安裝後一律重新啟動電腦。
如果要檢查電腦上是否已經安裝安全性補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

部署資訊

如果要在沒有使用者互動的情形下安裝安全性補充程式,請使用下列命令:
windowsmedia9-kb819639-x86-enu /q:a
如果要在不強迫重新啟動電腦的情況下安裝安全性補充程式,請使用下列命令:
windowsmedia9-kb819639-x86-enu /r:n
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何以 Microsoft Software Update Services 部署此安全性補充程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此安全性補充程式之後,不需要重新啟動電腦。

移除資訊

如果您使用 Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows Millennium Edition (Me) 或 Microsoft Windows 98 Second Edition,就不能移除這個安全性補充程式。這些 Windows 版本中的安裝程式技術不支援移除安全性補充程式。如果您是使用 Microsoft Windows Server 2003,而想要移除這個安全性補充程式,請使用「控制台」中的「新增或移除程式」工具。

安全性補充程式取代資訊

此安全性補充程式不會取代任何其他的 Hotfix。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
06-Jun-200300:509.0.0.30084,653,056Wmp.dll
支援安裝的檔案
下列隨附的檔案可以支援安裝安全性補充程式。
摺疊此表格展開此表格
日期時間大小檔名
06-Jun-200322:261,566Wm819639.inf
基於檔案相依性所包含的檔案
由於檔案相依性,因此隨附下列檔案。
摺疊此表格展開此表格
日期時間版本大小檔名
18-Aug-200102:436.0.2600.091,136Advpack.dll
06-Jun-200020:434.71.704.02,272W95inf16.dll
06-Jun-200020:434.71.16.04,608W95inf32.dll

狀況說明

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms03-021.asp

屬性

文章編號: 819639 - 上次校閱: 2007年12月6日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Windows Media Player 9 Series
關鍵字:?
kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com