MS02-032: Patch disponibile per il problema di protezione del servizio PMSP di Gestione periferiche di Windows Media

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Il problema di protezione del servizio PMSP di Gestione periferiche di Windows Media rende possibile a un computer in cui sia installato Windows Media Player l'utilizzo di tale servizio per connettersi a una named pipe dannosa.

Si tratta di un problema di protezione relativo all'elevazione di privilegi. Un utente malintenzionato in grado di accedere interattivamente alla console e di eseguire un programma nel computer potrebbe cercare di sfruttare tale vulnerabilità per ottenere nel computer gli stessi diritti del sistema operativo stesso. Ciò gli consentirebbe di aggiungere, cambiare o eliminare file nel computer, oltre a modificare le impostazioni di protezione o aggiungere account nel computer.
Cause
Questo problema di protezione è causato da un difetto nella modalità di gestione delle richieste di accesso alle periferiche di archiviazione locali da parte del servizio Gestione periferiche di Windows Media. Questo servizio non identifica correttamente le richieste alle periferiche di archiviazione locale non valide.
Risoluzione

Windows Media Player per Windows XP

Per risolvere il problema, procurarsi l'ultimo service pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
L'aggiornamento per questo problema è incluso nel pacchetto cumulativo di Windows Media Player a cui viene fatto riferimento nell'articolo della Microsoft Knowledge Base riportato di seguito:
320920 MS02-032: Windows Media Player Rollup Available
Torna all'inizio

Windows Media Player 7.1

L'aggiornamento per questo problema è incluso nel pacchetto cumulativo di Windows Media Player a cui viene fatto riferimento nell'articolo della Microsoft Knowledge Base riportato di seguito:
320920 MS02-032: Windows Media Player Rollup Available
Torna all'inizio
Status
Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione delle versioni di Windows Media Player elencate all'inizio di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.
Informazioni
Questo particolare problema di protezione riguarda solo Windows Media Player 7.1 quando viene eseguito su computer basati su Microsoft Windows 2000. Windows Media Player 6.4 su qualsiasi piattaforma, Windows Media Player per Microsoft Windows XP e Windows Media Player 7.1 su Microsoft Windows 98 e Microsoft Windows Millennium Edition (Me) non sono interessati da questo problema. Questo problema di protezione può quindi essere sfruttato solo da un utente in grado di accedere alla console di un computer. Le sessioni terminale non sono influenzate da questo problema. L'utente deve inoltre introdurre un programma ostile nel computer. Ciò fa sì che i computer client siano più a rischio rispetto ai server, quali i server Microsoft SQL o Microsoft Exchange. Questo perché tali programmi limitano solitamente l'accesso interattivo ai soli amministratori. Infine, nei computer client qualsiasi limitazione alla possibilità di un utente di introdurre ed eseguire codice nel computer, ad esempio i criteri di gruppo, i criteri di limitazioni software e la protezione fisica, mitigherebbero significativamente l'esposizione a questo problema.

Un problema di protezione di questo tipo si verifica quando un utente lavora con la cartella oggetto NT\DosDevices aziendale che è utilizzata da un contesto di protezione con privilegi.
kbWinMedia security_patch wmp
Proprietà

ID articolo: 321677 - Ultima revisione: 01/12/2015 20:12:24 - Revisione: 2.0

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Feedback