MS03-021:Windows Media Player 中的一个缺陷可能会导致“媒体库”受到非法访问

本文已归档。它按“原样”提供,并且不再更新。

技术更新

  • 2003 年 6 月 27 日:“文件信息”部分已更新。
  • 2003 年 7 月 1 日:已将“下载信息”部分更新为指向正确的下载 URL。没有更改技术信息。
症状
对于 Windows Media Player 9 系列,ActiveX 控件中的一个缺陷可能会允许某个 Web 页访问您的“媒体库”。利用此缺陷的攻击者只能对您的计算机上的“媒体库”进行访问和操作。但不能浏览您的硬盘,也不能访问密码或加密的数据。此外,攻击者也不能修改硬盘上的实际文件;而只能修改那些文件在“媒体库”条目中的内容。
解决方案

安全修补程序信息

下载信息

Windows XP、Windows 2000、Windows Millennium Edition 和 Windows 98
从 Microsoft 下载中心可以下载以下文件:
发布日期:2003 年 6 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
Windows Server 2003
从 Microsoft 下载中心可以下载以下文件:
下载立即下载 819639 程序包。发布日期:2003 年 6 月 25 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

此安全修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /q:指定“静默”模式(无用户干预)。
  • /q:u:指定“用户静默”模式,向用户呈现某些对话框。
  • /q:a:指定“管理员静默”模式,不向用户呈现任何对话框。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 一起使用时,不运行安装程序即提取文件。
  • /c:cmd:覆盖作者定义的安装命令。
  • /r:n:安装后不再重新启动计算机。
  • /r:i:如有必要,重新启动计算机。如果完成安装需要重新启动计算机,则自动重启。
  • /r:a:总是在安装后重新启动计算机。
要验证计算机上是否已安装此安全修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

部署信息

要在无需任何用户干预的情况下安装该安全修补程序,请使用下面的命令:
windowsmedia9-kb819639-x86-CHS /q:a
要在不强制重新启动计算机的情况下安装此安全修补程序,请使用下面的命令:
windowsmedia9-kb819639-x86-CHS /r:n
注意:可以将这些开关组合在一个命令中。

有关如何使用 Microsoft 软件更新服务来部署此安全修补程序的信息,请访问下面的 Microsoft Web 站点:

重新启动要求

应用此安全修补程序后,不需要重启计算机。

删除信息

如果您使用的是 Microsoft Windows XP、Microsoft Windows 2000、Microsoft Windows Millennium Edition (Me) 或 Microsoft Windows 98 第二版,则不能删除此安全修补程序。这些 Windows 版本中所使用的安装技术不支持删除安全修补程序。如果您正在运行 Microsoft Windows Server 2003,那么要删除此安全修补程序,请使用“控制面板”中的“添加或删除程序”工具。

安全修补程序替换信息

此安全修补程序不替换任何其他修复程序。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期		时间	 版本		大小		文件名-----------------------------------------------------------------06-Jun-2003	00:50	9.0.0.3008	4,653,056	Wmp.dll
支持安装的文件
包含下列文件以支持安装安全修补程序。
日期		时间	大小		文件名-----------------------------------------------------06-Jun-2003	22:26	1,566		Wm819639.inf
关于文件相关性原因的文件
由于文件之间的依赖关系,因此包含下列文件。
日期		时间	 版本		大小	文件名--------------------------------------------------------------18-Aug-2001	02:43	6.0.2600.0	91,136	Advpack.dll06-Jun-2000	20:43	4.71.704.0	2,272	W95inf16.dll06-Jun-2000	20:43	4.71.16.0	4,608	W95inf32.dll
状态
Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。
更多信息
有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
security_patch
属性

文章 ID:819639 - 上次审阅时间:01/11/2015 05:04:17 - 修订版本: 4.2

Microsoft Windows Media Player 9 Series

  • kbnosurvey kbarchive kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639
反馈