MS02-032: Programrettelse er tilgængelig for svaghed i WMDM PMSP-tjeneste

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Svagheden i WMDM PMSP-tjenesten gør det muligt for en computer, der har Windows Media Player installeret, at udnytte WMDM PMSP-tjenesten til at oprette forbindelse til en skadelig navngiven pipe.

Denne svaghed betyder en udvidelse af rettigheder. En skadelig bruger, som er i stand til både at logge interaktivt på konsollen og køre et program på computeren, kan måske prøve at udnytte denne svaghed og opnå samme rettigheder på computeren som selve operativsystemet. Det vil kunne gøre det muligt for angriberen at tilføje, ændre eller slette en hvilken som helst fil på computeren. Angriberen vil også kunne ændre sikkerhedsindstillingerne eller føje konti til computeren.
Årsag
Svagheden opstår på grund af en fejl i den måde, anmodninger om at få adgang til lokale lagerenheder bliver håndteret af tjenesten Windows Media-enhedshåndtering. Tjenesten identificerer ikke de ugyldige anmodninger til lokale lagerenheder korrekt.
Løsning

Windows Media Player til Windows XP

Du kan løse problemet ved at få fat i den nyeste Service Pack til Windows XP. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan får du den nyeste Service Pack til Windows XP
Opdateringen, der rummer løsningen af dette problem, er med i den opdateringspakke til Windows Media Player, der henvises til i følgende artikel i Microsoft Knowledge Base:
320920 MS02-032: Opdateringspakke til Windows Media Player er tilgængelig
Tilbage til toppen

Windows Media Player 7.1

Opdateringen, der rummer løsningen af dette problem, er med i den opdateringspakke til Windows Media Player, der henvises til i følgende artikel i Microsoft Knowledge Base:
320920 MS02-032: Opdateringspakke til Windows Media Player er tilgængelig
Tilbage til toppen
Status
Microsoft har bekræftet, at dette problem kan bevirke en vis sikkerhedsbrist i de versioner af Windows Media Player, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Windows XP Service Pack 1.
Yderligere Information
Denne bestemte svaghed berører kun Windows Media Player 7.1 på Microsoft Windows 2000-baserede computere. Windows Media Player 6.4 på alle platforme, Windows Media Player til Microsoft Windows XP og Windows Media Player 7.1 på Microsoft Windows 98 og Microsoft Windows Millennium Edition (Me) berøres ikke af dette problem. Svagheden kan kun udnyttes, når en bruger logger på en computer på konsollen. Terminalsessioner berøres ikke af denne svaghed. Brugeren skal også introducere et fjendtligt program på computeren. Derfor er det mere sandsynligt, at klientcomputere berøres af denne svaghed end servere, som f.eks. Microsoft SQL eller Microsoft Exchange-servere. Det skyldes, at disse programmer typisk begrænser interaktiv logon til administratorer. Endelig vil på klientcomputere enhver begrænsning af en brugers mulighed for at introducere og køre kode på computeren (f.eks. gruppepolitikker, programbegrænsningspolitikker og fysisk sikkerhed) mindske risikoen betydeligt for at blive berørt af denne svaghed .

Svaghed af denne type opstår, når en bruger arbejder med den overordnede objektmappe NT\DosDevices, som anvendes i en kontekst med privilegeret sikkerhed.
kbWinMedia security_patch wmp
Egenskaber

Artikel-id: 321677 – Seneste udgave 01/12/2015 20:12:17 – Udgave 2.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Feedback