MS03-021: Door een lek in Windows Media Player kan de Mediabibliotheek mogelijk niet worden geopend

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.

Technische updates

  • 27.06.03: De sectie 'Bestandsgegevens' is bijgewerkt.
  • 01.07.03: De sectie 'Downloadgegevens' is bijgewerkt om naar de juiste download-URL te verwijzen. Er is geen technische informatie gewijzigd.
Symptomen
Door een lek in een ActiveX-besturingselement kan een webpagina via Windows Media Player 9 toegang krijgen tot uw Mediabibliotheek. Een hacker kan via dit lek alleen toegang krijgen tot de Mediabibliotheek op uw computer. De hacker kan geen andere bestanden op uw vaste schijf openen en krijgt geen toegang tot wachtwoorden en gecodeerde gegevens. De hacker kan ook geen werkelijke bestanden op de vaste schijf wijzigen, maar alleen de inhoud van de vermeldingen voor die bestanden in de Mediabibliotheek.
Oplossing

Informatie over de beveiligingspatch

Downloadgegevens

Windows XP, Windows 2000, Windows Millennium Edition en Windows 98
U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Releasedatum: 25.06.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Windows Server 2003
U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
DownloadenHet pakket 819639 nu downloadenReleasedatum: 25.06.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: de lijst met schakelopties weergeven.
  • /q: uitvoeren in stille modus (geen tussenkomst van de gebruiker).
  • /q:u : uitvoeren in stille modus voor gebruikers, waarbij enkele dialoogvensters voor de gebruiker worden geopend.
  • /q:a : uitvoeren in stille modus voor beheerders, waarbij geen dialoogvensters worden geopend voor de gebruiker.
  • /t:volledig pad: de tijdelijke werkmap opgeven.
  • /c : bestanden uitpakken zonder Setup uit te voeren bij gebruik in combinatie met de optie /t.
  • /c:opdr: de installatieopdracht negeren die is gedefinieerd door de auteur.
  • /r:n : de computer nooit opnieuw opstarten na installatie.
  • /r:i : de computer opnieuw opstarten als dat nodig is. De computer wordt automatisch opnieuw opgestart als dit nodig is om de installatie te voltooien.
  • /r:a : de computer altijd opnieuw opstarten na installatie.
U kunt controleren of de beveiligingspatch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Implementatiegegevens

Als u de beveiligingspatch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdracht:
windowsmedia9-kb819639-x86-enu /q:a
Als u de beveiligingspatch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdracht:
windowsmedia9-kb819639-x86-enu /r:n
Opmerking U kunt deze schakelopties combineren in één opdracht.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze beveiligingspatch via Microsoft Software Update Services:

Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat deze beveiligingspatch is toegepast.

Verwijderen

U kunt deze beveiligingspatch niet verwijderen als u Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (ME) of Microsoft Windows 98 Tweede editie gebruikt. Door de Setup-technologie in deze versies van Windows wordt het verwijderen van de beveiligingspatch niet ondersteund. In Microsoft Windows Server 2003 kunt u deze beveiligingspatch verwijderen met het onderdeel Software in het Configuratiescherm.

Informatie over vervanging van hotfixes in de beveiligingspatch

Er worden geen andere hotfixes door deze beveiligingspatch vervangen.

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone in het onderdeel Datum en tijd van het Configuratiescherm.
   Datum        Tijd   Versie      Grootte    Bestandsnaam   -------------------------------------------------------   06-Jun-2003  00:50  9.0.0.3008  4,653,056  Wmp.dll
Bestanden die de installatie ondersteunen
Het volgende bestand is opgenomen om de installatie van de beveiligingspatch te ondersteunen.
    Datum        Tijd   Grootte  Bestandsnaam   -----------------------------------------   06-Jun-2003  22:26  1.566    Wm819639.inf
Bestanden die zijn opgenomen vanwege bestandsafhankelijkheden
De volgende bestanden zijn opgenomen omdat er afhankelijkheden bestaan tussen de bestanden.
   Datum        Tijd   Versie      Grootte  Bestandsnaam   -----------------------------------------------------   18-Aug-2001  02:43  6.0.2600.0  91,136   Advpack.dll   06-Jun-2000  20:43  4.71.704.0   2,272   W95inf16.dll   06-Jun-2000  20:43  4.71.16.0    4,608   W95inf32.dll
Status
Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging van de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 819639 - Laatst bijgewerkt: 01/11/2015 05:04:12 - Revisie: 3.3

Microsoft Windows Media Player 9 Series

  • kbnosurvey kbarchive kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
Feedback