MS02-032: Patch beschikbaar voor beveiligingsprobleem met WMDM PMSP-service

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Door het beveiligingsprobleem met de WMDM PMSP-service kan een computer waarop Windows Media Player is geïnstalleerd, de WMDM PMSP-service misbruiken om verbinding te maken met een schadelijke named pipe.

Dit beveiligingslek heeft betrekking op het verhogen van bevoegdheden. Een kwaadwillende gebruiker die zich interactief kan aanmelden bij de console en een programma kan uitvoeren op de computer, kan dit beveiligingslek misbruiken en dezelfde rechten op de computer verwerven als het besturingssysteem zelf. Hierdoor kan de aanvaller bestanden op de computer toevoegen, wijzigen of verwijderen. De aanvaller kan ook de beveiligingsinstellingen wijzigen of accounts aan de computer toevoegen.
Oorzaak
Het beveiligingsprobleem ontstaat als gevolg van een fout in de manier waarop de service Windows Media-apparaatbeheer aanvragen voor toegang tot lokale opslagapparaten afhandelt. De service identificeert ongeldige aanvragen voor lokale opslagapparaten niet op correcte wijze.
Oplossing

Windows Media Player voor Windows XP

U kunt dit probleem oplossen met het laatste service pack voor Windows XP. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
322389 Het meest recente Windows XP Service Pack ophalen
De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
320920 MS02-032: Windows Media Player Rollup beschikbaar
Terug naar begin

Windows Media Player 7.1

De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
320920 MS02-032: Windows Media Player Rollup beschikbaar
Terug naar begin
Status
Microsoft heeft bevestigd dat dit probleem een vermindering van de beveiliging kan veroorzaken in de versies van Windows Media Player die in dit artikel worden vermeld. In Windows XP Service Pack 1 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Dit bepaalde beveiligingsprobleem betreft uitsluitend Windows Media Player 7.1 op Microsoft Windows 2000-computers. Windows Media Player 6.4 op alle platforms, Windows Media Player voor Microsoft Windows XP en Windows Media Player 7.1 op Microsoft Windows 98 en Microsoft Windows Millennium Edition (ME) hebben geen last van dit probleem. Het beveiligingslek kan alleen worden misbruikt wanneer een gebruiker zich aanmeldt bij de console van een computer. Terminalsessies hebben geen last van dit beveiligingslek. De gebruiker moet ook een vijandig programma op de computer introduceren. Hierdoor zullen clientcomputers waarschijnlijk eerder last hebben van dit beveiligingslek dan servers als Microsoft SQL- of Microsoft Exchange-servers. Dat komt omdat normaal gesproken alleen beheerders zich interactief bij deze programma's kunnen aanmelden. Op clientcomputers wordt de dreiging van dit beveiligingslek ten slotte in belangrijke mate verminderd wanneer er beperkingen worden opgelegd aan de mogelijkheid van de gebruiker om code op de computer te introduceren en uit te voeren. Dit kan via groepsbeleid, softwarebeperkingsbeleid en fysieke veiligheid.

Een beveiligingsprobleem van dit type doet zich voor wanneer een gebruiker werkt met de NT\DosDevices-objectmap in het executive-gedeelte die wordt gebruikt door een beveiligingscontext met extra bevoegdheden.
kbWinMedia security_patch wmp
Eigenschappen

Artikel-id: 321677 - Laatst bijgewerkt: 01/12/2015 20:12:27 - Revisie: 2.2

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Feedback