Один з форматів потокового медіа, підтримуваних Windows Media Player є Advanced Streaming Format (ASF). Уразливість виникає в Windows Media Player 6.4, так як код, який обробляє файли ASF містить необмежений буфер.
При створенні спеціально спотворений файл ASF і викликаючи користувачеві грати, зловмисник може захопити буфер, або з двох результатів: у найпростішому випадку, Windows Media Player 6.4 не зможуть; в більш складному випадку, код обрані атакуючим можна змусити працювати на комп'ютері користувача, з привілеями користувача. Обсяг цієї уразливості є досить обмеженим. Це впливає тільки на Windows Media Player 6.4, і може бути використана тільки з відкриттям користувача і свідомо грає файл ASF. Там немає можливості для використання цієї уразливості через електронну пошту або веб-сторінки.
Однак, патч усуває додаткові уразливості. Зокрема, він усуває всі відомі уразливості, що впливають на Windows Media Player 6.4, описану в бюлетенях Майкрософт з безпеки MS00-090, MS01-029, MS01-042 і, а також деяких додаткових варіантів цих вразливостей, які були виявлені всередині корпорації Майкрософт. Деякі з цих вразливостей, може бути використана за допомогою електронної пошти або веб-сторінки. Крім того, деякі впливають на компоненти Windows Media Player 6.4, що для цілей зворотної сумісності, корабель з Windows Media Player 7, і 7,1. Тому ми рекомендуємо клієнтам під управлінням будь-який з цих версій Windows Media Player застосувати патч, щоб переконатися, що вони повністю захищені від усіх відомих вразливостей.
Програвач Windows Media для Windows XP включає в себе компоненти Windows Media Player 6.4, але вони не впливають на буфер ASF переповнення або будь-який з інших вразливостей, описаних у бюлетенях з безпеки, зазначених вище. Тим не менш, версія 6.4 компоненти, які поставляються з Windows Media Player для Windows XP впливає деякі з недавно виявлених варіантів цих вразливостей. Замість установки цього патча, однак, ми рекомендуємо користувачам встановити 25 жовтня 2001 критичне оновлення для Windows XP.
Вимоги
- Windows NT 4 SP 6
- Windows 2003 SP 1
- Windows XP AMD 64-біт
- Windows XP 64-біт SP 1
- Windows NT 4 SP 2
- Windows 2000 SP 1
- Windows 2003 64-біт
- Windows 2003 драм 64-біт
- Windows XP 64-біт SP 2
- Windows NT 4 SP 3
- Windows 2000 SP 2.
- Windows Server 2 003 x64 R2
- Windows 2000
- Windows 2003 64-біт SP 1
- Windows Vista AMD 64-біт
- Windows XP для платформи Itanium 64-розрядна
- Windows NT 4 SP 4
- Windows 2000 SP 3
- Windows NT 4
- Windows XP 32-біт
- Windows XP SP 1
- Windows Server 2 003 x86 R2
- Windows ME
- Windows 2003 для платформи Itanium 64-розрядна
- Windows NT 4 SP 5
- Windows 2000 SP 4
- Windows Vista 32-біт
- Windows XP 64-біт
- Windows NT 4 SP 1
- Windows Server 2008 x64
- Windows NT 3
- Windows Server 2008 x86
- Windows XP
- Windows Server 2008
- Windows 2003
- Windows Vista для платформи Itanium 64-розрядна
- Windows XP для платформи Itanium 64-біт SP 1
- Windows 2003 32-біт
- Windows XP для платформи Itanium 64-біт SP 2
- Windows XP SP 2
- Windows 95
- Windows 98
- Windows Vista LI>
- Windows NT
- Windows 2003 для платформи Itanium 64-біт SP 1
- Windows XP Pro
Коментар не знайдено