MS02-032: Javítás jelent meg a WMDM PMSP szolgáltatással kapcsolatos biztonsági réshez

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A WMDM PMSP szolgáltatás biztonsági rése következtében a Windows Media Player programmal rendelkező számítógépek a WMDM PMSP szolgáltatással rosszindulatú named pipe felé kezdeményezhetnek kapcsolatot.

Ez egy illetéktelen jogosultságok megszerzését lehetővé tévő biztonsági rés, amelyet kihasználva az esetleges támadó interaktívan bejelentkezhet a konzolra, programot futtathat, és ily módon az operációs rendszer jogosultságaival egyenértékű jogosultságokat szerez a számítógépen. Ezt követően a támadó képes lehet fájlok hozzáadására, módosítására, törlésére, de akár a biztonsági beállítások megváltoztatására vagy felhasználói fiókok hozzáadására is.
Oka
A biztonsági rés oka az, hogy a Windows Media eszközkezelő nem megfelelő módon kezeli a helyi tárolóeszközökre vonatkozó hozzáférési kérelmeket, és tévesen azonosítja az ilyen tárolóeszközökre vonatkozó érvénytelen kérelmeket.
A megoldás

Windows Media Player for Windows XP

A probléma megoldásához szerezze be a Windows XP rendszer legújabb szervizcsomagját. További információt a Microsoft tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
A problémát javító frissítést a Microsoft Tudásbázis következő cikkében ismertetett, a Windows Media Player frissítésgyűjteményét tartalmazó csomagban találja meg:
320920 MS02-032: Megjelent a Windows Media Player frissítésgyűjteménye (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
a lap tetejére

Windows Media Player 7.1

A problémát javító frissítést a Microsoft Tudásbázis következő cikkében ismertetett, a Windows Media Player frissítésgyűjteményét tartalmazó csomagban találja meg:
320920 MS02-032: Megjelent a Windows Media Player frissítésgyűjteménye (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
a lap tetejére
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a Windows Media Player fent említett verziói esetén. A problémát először a Windows XP Service Pack 1 csomag javította.
További információ
Ez a biztonsági rés kizárólag a Microsoft Windows 2000 rendszerre telepített Windows Media Player 7.1 alkalmazást érinti, a Windows Media Player 6.4 (valamennyi rendszer), a Windows Media Player for Microsoft Windows XP, illetve a Windows Media Player 7.1-es, Microsoft Windows 98 vagy Microsoft Windows Millennium Edition (Me) rendszerre telepített verzióját nem. A biztonsági rés kiaknázásához a támadónak be kell jelentkeznie a számítógépre a konzolon keresztül, a terminál-munkamenetek ugyanis védettek a biztonsági réssel szemben. A támadónak rosszindulatú programot kell telepítenie a számítógépre, így az ügyfélszámítógépekre nézve fokozottabb a veszély, mint a kiszolgálók (például Microsoft SQL vagy Microsoft Exchange rendszer) vonatkozásában. Ennek oka az, hogy az ilyen alkalmazások rendszerint csak a rendszergazdáknak teszik lehetővé az interaktív bejelentkezést. Fontos hangsúlyozni azt is, hogy ügyfélszámítógépek esetén célszerű korlátozni a felhasználók programtelepítési és kódfuttatási (általában csoportházirendeken, szoftverkorlátozási házirendeken és fizikai védelmen keresztül megvalósított) jogosultságait, mivel így jelentősen csökkenthető a támadás valószínűsége.

Az ilyen típusú biztonsági rés akkor jön létre, ha a felhasználó műveleteket hajt végre a jogosultságokhoz kötött biztonsági környezet által használt és feladatokat kezelő NT\DosDevices objektummappában.
kbWinMedia security_patch wmp
Tulajdonságok

Cikkazonosító: 321677 - Utolsó ellenőrzés: 01/12/2015 20:12:24 - Verziószám: 2.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbenv kbsecurity kbmm kbsecbulletin kbsechack kbwinxpsp1fix KB321677
Visszajelzés