MS02-032: Исправление уязвимости в службе WMDM PMSP

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Эта уязвимость позволяет компьютеру, на котором установлен проигрыватель Windows Media, подключаться к именованному каналу злоумышленника с помощью службы WMDM PMSP.

Уязвимость связана с несанкционированным получением повышенных полномочий. Злоумышленник, который вошел в систему с консоли и запустил программу, может получить на компьютере полномочия, предоставленные операционной системе (включая добавление, изменение и удаление любых файлов, изменение параметров безопасности, а также создание новых учетных записей).
Причина
Метод, который используется службой диспетчера устройств Windows Media для обработки запросов на получение доступа к локальным запоминающим устройствам, содержит ошибку (служба не определяет недействительных запросов).
Решение

Проигрыватель Windows Media для Windows XP

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Исправление этой ошибки включено в состав набора исправлений для проигрывателя Windows Media, ссылка на который содержится в следующей статье базы знаний Майкрософт:
320920 MS02-032: Набор исправлений для проигрывателя Windows Media
К началу статьи

Проигрыватель Windows Media 7.1

Исправление этой ошибки включено в состав набора исправлений для проигрывателя Windows Media, ссылка на который содержится в следующей статье базы знаний Майкрософт:
320920 MS02-032: Набор исправлений для проигрывателя Windows Media
К началу статьи
Статус
Данное поведение является подтвержденной ошибкой в версиях проигрывателя Windows Media, перечисленных в начале этой статьи. Первое исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.
Дополнительная информация
Воздействию этой уязвимости подвержен только проигрыватель Windows Media 7.1 на компьютере под управлением Windows 2000. Проигрыватель Windows Media 6.4 на компьютере под управлением любой операционной системы, Windows Media для Windows XP, а также Windows Media 7.1 на компьютере под управлением Windows 98 или Windows Millennium Edition воздействию этой уязвимости не подвержены. Чтобы воспользоваться уязвимостью, злоумышленник должен войти в систему с консоли. Атака такого типа не может быть проведена с помощью сеанса терминального доступа. Злоумышленник должен внедрить на компьютер свою программу. Серверы (например, Microsoft SQL и Microsoft Exchange) меньше подвержены воздействию этой уязвимости, чем клиентские компьютеры, поскольку, как правило, предоставляют право интерактивного входа только администраторам. Подверженность клиентского компьютера воздействию этой уязвимости в значительной степени зависит от действующих ограничений (назначенных через групповые политики или политики ограниченного использования программ, а также физических ограничений) на внедрение и запуск программ.

Уязвимость возникает, когда пользователь работает с папкой NT\DosDevices, которая используется в контексте безопасности с высокими полномочиями.
kbWinMedia security_patch wmp
Свойства

Номер статьи: 321677 — последний просмотр: 01/12/2015 20:12:30 — редакция: 2.2

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows Media Player 7.1

  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Отзывы и предложения