Microsoft Windows Media Player .ASF Processor Contains Unchecked Buffer

Jeden z formatów mediów strumieniowych obsługiwanych przez Windows Media Player jest Advanced Streaming Format (ASF). Luka w zabezpieczeniach występuje w programie Windows Media Player 6.4, ponieważ kod, który przetwarza pliki ASF zawiera bufor.

Według tworząc specjalnie nieprawidłowy plik ASF i wywołania użytkownika, aby go odtworzyć, osoba atakująca może przekroczyć bufor, z jednego z dwóch wyników: w najprostszym przypadku, Windows Media Player 6.4 nie powiedzie; w bardziej złożonych przypadkach, kod wybrany przez atakującego może być dokonane do uruchomienia na komputerze użytkownika, z uprawnieniami użytkownika. Zakres tej luki jest raczej ograniczona. Wpływa tylko Windows Media Player 6.4, i może być wykorzystana tylko przez otwór użytkownika i celowo odtwarzania pliku ASF. Nie ma możliwości, aby wykorzystać tę lukę poprzez e-mail lub strony WWW.

Jednak poprawka eliminuje dodatkowe luki. Szczególnie, że eliminuje wszystkie znane luki wpływające Windows Media Player 6.4 omówione w biuletynach Microsoft Security Bulletin MS00-090, MS01-029 i MS01-042, jak również kilka dodatkowych wariantów tych luk w zabezpieczeniach, które zostały wykryte wewnętrznie przez firmę Microsoft. Niektóre z tych luk może zostać wykorzystana za pośrednictwem poczty elektronicznej lub strony internetowej. Ponadto, niektóre wpływają na składniki Windows Media Player 6.4, że dla celów zapewnienia zgodności statku z Windows Media Player 7 i 7,1. Dlatego zalecamy klientom wykorzystującym jedną z tych wersji programu Windows Media Player zastosować poprawkę, aby upewnić się, że są w pełni chronione przed wszystkimi znanymi lukami.

Windows Media Player dla systemu Windows XP zawiera komponenty Windows Media Player 6.4, ale nie są one dotknięte przepełnienia bufora ASF lub którykolwiek z pozostałych luk omówionych w biuletynach zabezpieczeń wymienionych powyżej. Jednak wersja 6.4 komponenty, które są dostarczane z programem Windows Media Player dla systemu Windows XP są dotknięte przez niektóre z nowo odkrytych wariantów tych luk. Zamiast instalowania tej poprawki, jednak zalecamy klientom zainstalować 25 października 2001 Aktualizacja krytyczna dla systemu Windows XP.

Wymagania :

• Windows NT 4 SP 6
• Windows 2003 SP 1
• Windows XP 64-bit AMD
• Windows XP 64-bit SP 1
• Windows NT 4 SP 2
• Windows 2000 SP 1
• Windows 2003 64-bit
• Windows 2003 64-bit AMD
• Windows XP 64-bit SP 2
• Windows NT 4 SP 3
• Windows 2000 SP 2
• Windows Server 2003 x64 R2
• Windows 2000
• Windows 2003 64-bit SP 1
• Windows Vista 64-bit AMD
• Windows XP 64-bit Itanium
• Windows NT 4 SP 4
• Windows 2000 SP 3
• Windows NT 4
• Windows XP 32-bit,
• Windows XP SP 1
• Windows Server 2003 x86 R2
• Windows ME,
• Windows 2003 64-bit Itanium
• Windows NT 4 SP 5
• Windows 2000 SP 4
• Windows Vista 32-bit
• Windows XP 64-bit,
• Windows NT 4 SP 1
• System Windows Server 2008 x64
• Windows NT 3
• System Windows Server 2008 x86
• Windows XP
• Windows Server 2008
• Windows 2003
• Windows Vista 64-bit Itanium
• Windows XP 64-bit Itanium SP 1
• Windows 2003 32-bit
• Windows XP 64-bit Itanium SP 2
• Windows XP SP 2
• Windows 95
• Windows 98
• Windows Vista
• Windows NT
• Windows 2003 64-bit Itanium SP 1
• Windows XP Pro