En av streaming media formater som støttes av Windows Media Player er (ASF) Advanced Streaming Format. Oppstår et sikkerhetsproblem i Windows Media Player 6.4 fordi koden som behandler ASF-filer inneholder en ukontrollert buffer.
Ved å opprette en spesial misformet ASF-fil og indusere en bruker å spille det, kan en angriper kjørt bufferen, med ett av to resultater: I det enkleste tilfellet, ville Windows Media Player 6.4 mislykkes; i mer komplekse saken, kunne kode valgt av angriperen gjøres for å kjøre på brukerens datamaskin, med rettighetene til brukeren. Omfanget av denne sårbarheten er ganske begrenset. Det påvirker bare Windows Media Player 6.4, og kan bare utnyttes av brukeren åpning og bevisst spiller en ASF-fil. Det er ingen mulighet for å utnytte dette sikkerhetsproblemet via e-post eller en nettside.
Men eliminerer patch flere sårbarheter. Spesifikt, det eliminerer alle kjente sårbarheter i Windows Media Player 6.4 diskuteres i Microsoft Security Bulletins MS00-090, MS01-029, og MS01-042 samt noen flere varianter av disse sårbarhetene som ble oppdaget internt av Microsoft. Noen av disse sårbarhetene kan utnyttes via e-post eller en nettside. I tillegg har noen innvirkning komponenter i Windows Media Player 6.4 som, med henblikk på bakoverkompatibilitet skip med Windows Media Player 7 og 7.1. Vi anbefaler derfor at kunder kjører noen av disse versjonene av Windows Media Player bruke oppdateringen for å sikre at de er fullt beskyttet mot alle kjente sårbarheter.
Windows Media Player for Windows XP inneholder komponenter av Windows Media Player 6.4, men de blir ikke berørt av ASF buffer overkjørt eller ved et av de andre sårbarheter som diskuteres i sikkerhetsbulletiner som er nevnt ovenfor. Imidlertid er versjon 6.4 komponenter som leveres med Windows Media Player for Windows XP påvirket av noen av de nyoppdagede varianter av disse sikkerhetsproblemene. Snarere enn å installere denne oppdateringen, men vi anbefaler at kundene installerer 25 oktober 2001 Kritisk oppdatering for Windows XP.
Krav :
- Windows NT 4 SP 6
- Windows 2003 SP 1
- Windows XP AMD 64-bit
- Windows XP 64-bit SP 1
- Windows NT 4 SP 2
- Windows 2000 SP 1
- Windows 2003 64-bit
- Windows 2003 AMD 64-bit
- Windows XP 64-bit SP 2
- Windows NT 4 SP 3
- Windows 2000 SP 2
- Windows Server 2003 x64 R2
- Windows 2000
- Windows 2003 64-bit SP 1
- Windows Vista AMD 64-bit
- Windows XP Itanium 64-bit
- Windows NT 4 SP 4
- Windows 2000 SP 3
- Windows NT 4
- Windows XP 32-bit
- Windows XP SP 1
- Windows Server 2003 x86 R2
- Windows ME
- Windows 2003 Itanium 64-bit
- Windows NT 4 SP 5
- Windows 2000 SP 4
- Windows Vista 32-bit
- Windows XP 64-bit
- Windows NT 4 SP 1
- Windows Server 2008 x64
- Windows NT 3
- Windows Server 2008 x86
- Windows XP
- Windows Server 2008
- Windows 2003
- Windows Vista Itanium 64-bit
- Windows XP Itanium 64-bit SP 1
- Windows 2003 32-bit
- Windows XP Itanium 64-bit SP 2
- Windows XP SP 2
- Windows 95
- Windows 98
- Windows Vista li>
- Windows NT
- Windows 2003 Itanium 64-bit SP 1
- Windows XP Pro
Kommentarer ikke funnet