MS10-050: Luka w zabezpieczeniach programu Windows Movie Maker umożliwia zdalne wykonywanie kodu

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS10-050. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Znane problemy

Próba zainstalowania tej aktualizacji zabezpieczeń w nieobsługiwanym systemie operacyjnym może się zakończyć pozorną instalacją tej aktualizacji. Użytkownik nie otrzyma na przykład komunikatu o błędzie z informacją, że aktualizacja nie może zostać zainstalowana w systemie. W tym scenariuszu pliki binarne nie zostaną jednak zainstalowane.

Automatyczne rozwiązywanie problemu


To rozwiązanie w postaci poprawki automatycznej implementuje obejście problemu polegające na usunięciu skojarzenia pliku MSWMM programu Movie Maker, opisane w biuletynie zabezpieczeń MS10-050.




Uwaga To rozwiązanie w postaci poprawki automatycznej nie zastępuje żadnej aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. To rozwiązanie jest udostępniane jako opcja obejścia problemu w niektórych scenariuszach.

Aby uzyskać więcej informacji o tym obejściu, odwiedź następującą stronę biuletynu zabezpieczeń firmy Microsoft w sieci Web:



W tym dokumencie znajduje się więcej informacji o tym problemie, między innymi następujące informacje:

  • Scenariusze, w których można zastosować lub wyłączyć to obejście problemu.
  • Instrukcje dotyczące ręcznego stosowania tego obejścia problemu.



Aby zapoznać się konkretnie z tymi informacjami, należy odszukać nagłówek Vulnerability Information (Informacje o lukach w zabezpieczeniach), rozwinąć sekcję Workarounds for Movie Maker Memory Corruption Vulnerability — CVE-2010-2564 (Obejścia problemu dotyczące luki w zabezpieczeniach związanej z uszkodzeniem pamięci programu Movie Maker — CVE-2010-2564), a następnie przejrzeć sekcję Remove the Movie Maker .MSWMM file association (Usuwanie skojarzenia pliku MSWMM programu Movie Maker).


Aby włączyć to rozwiązanie Microsoft Fix it, należy kliknąć przycisk lub łącze Fix it. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Uwagi
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.

INFORMACJE O PLIKACH







Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.


Informacje o plikach w systemach Windows XP i Windows Server 2003

  • Pliki dotyczące określonego etapu rozwoju (RTM, SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach „SP requirement” (Wymagany dodatek SP) i „Service branch” (Składnik usługi).
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu zabezpieczeń (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86

Wszystkie obsługiwane wersje systemu Windows XP Professional x64 Edition dla systemów opartych na procesorach x64

Informacje o plikach w systemach Windows Vista i Windows Server 2008

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    WersjaProduktEtap rozwojuSkładnik usługi
    6.0.6000.16xxxWindows VistaWersja RTMGDR
    6.0.6000.20xxxWindows VistaWersja RTMLDR
    6.0.6001.18xxxWindows Vista SP1 i Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 i Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 i Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 i Windows Server 2008 SP2SP2LDR
  • Dodatek Service Pack 1 jest zintegrowany z pierwotnie wydaną wersją systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki manifestu (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk zostały wymienione osobno. Pliki MUM i pliki manifestu oraz skojarzone z nimi pliki wykazu zabezpieczeń (cat) są kluczowe z punktu widzenia kontroli stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x86

Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x64

Informacje o dodatkowych plikach dla systemów Windows Vista i Windows Server 2008

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x86

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x64

Właściwości

Identyfikator artykułu: 981997 — ostatni przegląd: 30.09.2011 — zmiana: 1

Opinia