MS02-032: Korrigeringsfil för säkerhetsproblem med WMDM PMSP-tjänsten

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Symptom
Detta säkerhetsproblem i WMDM PMSP-tjänsten gör att en dator med Windows Media Player installerat kan använda WMDM PMSP-tjänsten för att ansluta till en pipe med ett skadligt namn.

Problemet är av typen lokal behörighetshöjning. En angripare som både kan logga in ///med tangentbordet/// och köra ett program på datorn kan försöka utnyttja problemet och få samma behörighet på datorn som operativsystemet. Detta kan medföra att angriparen kan ändra, lägga till och ta bort filer på datorn. Angriparen kan också ändra säkerhetsinställningar eller skapa nya konton på datorn.
Orsak
Säkerhetsproblemet beror på en felaktighet i den metod Windows Media Device Manager hanterar förfrågningar om lokala lagringsenheter. Tjänsten lyckas inte identifiera förfrågningar om ogiltiga lokala lagringsenheter.
Lösning

Windows Media Player för Windows XP

Lös problemet genom att skaffa den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Uppdateringen för detta problem finns i den samlade uppdateringen för Windows Media Player som följande artikel i Microsoft Knowledge Base refererar till:
320920 MS02-032: Samlad uppdatering för Windows Media Player tillgänglig
Överst på sidan

Windows Media Player 7,1

Uppdateringen för detta problem finns i den samlade uppdateringen för Windows Media Player som följande artikel i Microsoft Knowledge Base refererar till:
320920 MS02-032: Samlad uppdatering för Windows Media Player tillgänglig
Överst på sidan
Status
Microsoft har bekräftat att detta problem utgör en potentiell säkerhetsrisk i de versioner av Windows Media Player som beskrivs tidigare i denna artikel. Detta problem korrigerades först i Windows XP Service Pack 1.
Mer Information
Detta problem påverkar bara Windows Media Player 7.1 på Microsoft Windows 2000-baserade datorer. Windows Media Player 6.4 (alla plattformar), Windows Media Player för Microsoft Windows XP och Windows Media Player 7.1 under Microsoft Windows 98 och Microsoft Windows Millennuim Edition (Me) påverkas inte av problemet. Säkerhetsproblemet kan endast utnyttjas om en användare loggar in på datorn direkt på platsen. Fjärranslutningar påverkas inte av problemet. Användaren måste också installera ett specialskrivet program på datorn. Detta innebär att klientdatorer löper större risk än servrar som Microsoft SQL- eller Microsoft Exchange-servrar. Detta beror på att dessa program oftast endast tillåter interaktiv inloggning av administratörer. Dessutom kommer alla begränsningar rörande användarens möjlighet att installera och köra program på datorn (till exempel grupprinciper, programvarurestriktioner och fysisk säkerhet) att drastiskt minska den reella risk som problemet medför.

En säkerhetsrisk av den här typen uppstår när en användare arbetar med mappen NT\DosDevices i en privilegierad säkerhetskontext.
kbWinMedia security_patch wmp
Egenskaper

Artikel-id: 321677 – senaste granskning 01/12/2015 20:12:32 – revision: 2.2

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows Media Player 7.1

  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Feedback