MS02-032:WMDM PMSP 服務弱點可用的補充程式

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
WMDM PMSP 服務的弱點可使電腦安裝了 Windows Media Player,但卻不當利用 WMDM PMSP 服務來連線惡意的具名管道,

這是一種不當提高權限的弱點。惡意使用者可以互動方式登入主控台並且尋求利用這項弱點在電腦上執行程式,取得與該電腦作業系統相同權限,這樣可能使得攻擊者可以在電腦上新增、變更或刪除任何檔案,而攻擊者也可能變更安全性設定或在電腦上新增帳號。
發生的原因
由於 Windows Media Device Manager 服務處理請求存取本機儲存裝置的方式有問題,導致弱點的產生,該項服務並不會正確地識別出對本機儲存裝置的無效請求。
解決方案

Windows Media Player for Windows XP

如果要解決這個問題,請取得最新版的 Windows XP Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows XP Service Pack
這個問題的更新程式包含在 Windows Media Player 總成套件中,在下列「Microsoft 知識庫」的文章中提到這項更新程式:
320920 MS02-032:可用的 Windows Media Player 總成
回到頁首

Windows Media Player 7.1

對於這個問題的更新程式包含在 Windows Media Player 總成套件中,在下列「Microsoft 知識庫」的文章中提到這項更新程式:
320920 MS02-032:可用的 Windows Media Player 總成
回到頁首
狀況說明
Microsoft 已經確認這項問題將在本篇文章前文所列之 Windows Media Player 版本中,造成一定程度的安全性弱點。 這個問題在 Windows XP Service Pack 1 中獲得初次修正。
其他相關資訊
這項弱點僅對 Microsoft Windows 2000 電腦上的 Windows Media Player 7.1 造成影響。所有平台上的 Windows Media Player 6.4、Microsoft Windows XP 的 Windows Media Player 及 Windows 98 和 Microsoft Windows Millennium Edition (Me) 上的 Windows Media player 7.1 都不受這個問題影響。當使用者在主控台上登入電腦,這項弱點即有可能遭到利用;但是終端機的工作階段不受這項弱點影響,使用者還必須在電腦中引入一個敵意程式,因此,用戶端電腦受這項弱點影響的可能性遠高於伺服器 (例如 Microsoft SQL 或 Microsoft Exchange 伺服器),這是因為這些程式一般都會限制互動式登入為系統管理員。最後,用戶端電腦對使用者引入並執行程式碼的任何限制 (例如透過群組原則、軟體限制原則及實際的安全性機制),都會大幅減輕暴露於這項弱點的機率。

當使用者操作由安全性內容授權執行的 NT\DosDevices 物件資料夾,就會發生這一類的弱點。
kbWinMedia security_patch wmp
內容

文章識別碼:321677 - 最後檢閱時間:01/12/2015 20:12:34 - 修訂: 2.2

  • Microsoft Windows XP Professional Edition (商用版)
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
意見反應