MS02-032: Oppdatering tilgjengelig for sikkerhetsproblem for WMDM PMSP-tjeneste

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Sikkerhetsproblemet for WMDM PMSP-tjenesten gjør det mulig for en datamaskin som Windows Media Player er installert på, å utnytte WMDM PMSP-tjenesten til å koble seg til en datakanal som er navngitt av en angriper.

Dette sikkerhetsproblemet gjelder evaluering av rettigheter. En bruker med onde hensikter som både er i stand til å logge seg interaktivt på konsollen og kjøre et program på datamaskinen, kan utnytte dette sikkerhetsproblemet til å oppnå de samme rettighetene på datamaskinen som selve operativsystemet. Det kan føre til at angriperen har mulighet til å legge til, endre eller slette en hvilken som helst fil på datamaskinen. Angriperen kan også endre sikkerhetsinnstillinger eller legge til konti på datamaskinen.
Årsak
Dette sikkerhetsproblemet skyldes en feil i måten tjenesten Windows Media Device Manager (WMDM) håndterer forespørsler om tilgang til lokale lagringsenheter på. Forespørsler til lokale lagringsenheter som ikke er gyldige, håndteres ikke riktig av tjenesten.
Løsning

Windows Media Player for Windows XP

Bruk den siste oppdateringspakken for Windows XP for å løse dette problemet. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste versjon av Windows XP Service Pack
Oppdateringen som løser dette problemet, finnes i samleoppdateringspakken for Windows Media Player som det vises til i følgende artikkel i Microsoft Knowledge Base:
320920 MS02-032: Samleoppdatering for Windows Media Player tilgjengelig (denne artikkelen kan være på engelsk)
Tilbake til toppen

Windows Media Player 7.1

Oppdateringen som løser dette problemet, finnes i samleoppdateringspakken for Windows Media Player som det vises til i følgende artikkel i Microsoft Knowledge Base:
320920 MS02-032: Samleoppdatering for Windows Media Player tilgjengelig (denne artikkelen kan være på engelsk)
Tilbake til toppen
Status
Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i de versjonene av Windows Media Player som er nevnt tidligere i denne artikkelen. Dette problemet ble rettet opp i Windows XP Service Pack 1.
Mer informasjon
Dette sikkerhetsproblemet påvirker bare Windows Media Player 7.1 på Microsoft Windows 2000-baserte datamaskiner. Windows Media Player 6.4 på alle plattformer, Windows Media Player for Microsoft Windows XP og Windows Media Player 7.1 på Microsoft Windows 98 og Microsoft Windows Millennium Edition (Me) påvirkes ikke av dette problemet. Sikkerhetsproblemet kan bare utnyttes når en bruker logger seg på en datamaskin på konsollen. Terminaløkter påvirkes ikke av dette sikkerhetsproblemet. Brukeren må også åpne et fiendtlig program på datamaskinen. På grunn av dette, er det mer sannsynlig at klientdatamaskiner påvirkes av dette sikkerhetsproblemet enn at Microsoft SQL- eller Microsoft Exchange-servere påvirkes. Det skyldes at disse programmene vanligvis begrenser interaktiv pålogging til systemansvarlige. I tillegg vil eventuelle begrensninger i en brukers mulighet til å introdusere og kjøre kode på klientdatamaskiner, for eksempel gjennom gruppepolicyer, programvarebegrensende policyer og fysisk sikkerhet, i stor grad begrense muligheten til å utnytte dette sikkerhetsproblemet.

Det oppstår et sikkerhetsproblem av denne typen når en bruker arbeider med den overordnede objektmappen NT\DosDevices som brukes av en sikkerhetskontekst med påloggingsrettigheter.
kbWinMedia security_patch wmp
Egenskaper

Artikkel-ID: 321677 – Forrige gjennomgang: 01/12/2015 20:12:28 – Revisjon: 2.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbenv kbsecurity kbmm kbsecbulletin kbsechack kbwinxpsp1fix KB321677
Tilbakemelding