MS03-021: Ett fel i Windows Media Player kan ge tillgång till mediebiblioteket

Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.

Tekniska uppdateringar

 • 27 juni 2003: Avsnittet "Filinformation" uppdaterades.
 • 1 juli 2003: Avsnittet "Information om hämtning" uppdaterades så att det pekar på rätt URL. Ingen teknisk information ändrades.
Symptom
I Windows Media Player 9 kan ett fel i en ActiveX-kontroll ge tillgång till mediebiblioteket från en webbsida. En angripare som utnyttjar detta fel kan bara göra ändringar i mediebiblioteket på datorn. Angriparen kan inte bläddra på hårddisken och kan inte få tillgång till lösenord eller krypterade data. Angriparen kan inte heller ändra filer på hårddisken, utan bara ändra innehållet i posterna i mediebiblioteket för dessa filer.
Lösning

Information om säkerhetskorrigeringen

Information om hämtning

Windows XP, Windows 2000, Windows Millennium Edition och Windows 98
Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 25 juni 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Windows Server 2003
Följande fil kan hämtas från Microsoft Download Center:
HämtaHämta paket 819639 nuUtgivningsdatum: 25 juni 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Denna säkerhetskorrigering stöder följande installationsväxlar:
 • /?: Visar listan över installationsväxlar.
 • /q: Anger tyst läge (inga användaråtgärder).
 • /q:u: Anger tyst läge för användare, vilket innebär att vissa dialogrutor visas för användaren.
 • /q:a: Anger tyst läge för administratör, vilket innebär att inga dialogrutor visas för användaren.
 • /t:fullständig sökväg: Anger temporär arbetsmapp.
 • /c: Extraherar filerna utan körning av installationsprogrammet vid användning tillsammans med /t.
 • /c:cmd: Det installationskommando som definierats av författaren åsidosätts.
 • /r:n: Startar aldrig om datorn efter installationen.
 • /r:i: Starta om datorn vid behov. Startar automatiskt om datorn vid behov för att slutföra installationen.
 • /r:a: Startar alltid om datorn efter installationen.
Du kan kontrollera att säkerhetskorrigeringen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommando:
windowsmedia9-kb819639-x86-enu /q:a
Om du vill installera säkerhetskorrigeringen utan att datorn måste startas om använder du följande kommando:
windowsmedia9-kb819639-x86-enu /r:n
Obs! Du kan kombinera dessa växlar till ett enda kommando.

Information om hur du distribuerar denna säkerhetskorrigering med Microsoft Software Update Services finns på följande Microsoft-webbplats:

Krav på omstart

Du behöver inte starta om datorn efter att ha installerat denna säkerhetskorrigering.

Information om borttagning

Du kan inte ta bort denna säkerhetskorrigering om du använder Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Millennium Edition (ME) eller Microsoft Windows 98, andra utgåvan. Installationstekniken i dessa Windows-versioner tillåter inte borttagning av säkerhetskorrigeringen. Om du vill ta bort denna säkerhetskorrigering i Microsoft Windows Server 2003 använder du verktyget Lägg till eller ta bort program på Kontrollpanelen.

Ersättningsinformation

Denna säkerhetskorrigering ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
  Datum   Tid  Version   Storlek   Filnamn  ----------------------------------------------------  06-jun-2003 00:50 9.0.0.3008 4 653 056 Wmp.dll
Stödfiler för installationen
Följande fil ingår som stöd för installation av säkerhetskorrigeringen.
  Datum     Tid  Storlek  Filnamn  ---------------------------------------  06-jun-2003 22:26 1 566 Wm819639.inf
Filer som ingår på grund av filberoenden
Följande filer ingår på grund av filberoenden.
  Datum   Tid  Version   Storlek   Filnamn  ----------------------------------------------------  18-aug-2001 02:43 6.0.2600.0  91 136 Advpack.dll  06-jun-2000 20:43 4.71.704.0  2 272 W95inf16.dll  06-jun-2000 20:43 4.71.16.0   4 608 W95inf32.dll
Status
Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel.
Mer Information
Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
security_patch
Egenskaper

Artikel-id: 819639 – senaste granskning 01/11/2015 05:04:16 – revision: 3.2

Microsoft Windows Media Player 9 Series, Microsoft Windows Media Player 9 Series for Windows XP

 • kbnosurvey kbarchive kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
Feedback