Един от форматите на стрийминг медийни поддържани от Windows Media Player е Advanced Streaming Format (ASF). Настъпва уязвимост в сигурността на Windows Media Player 6.4, защото кодът, който обработва ASF файлове съдържа нерегистриран буфер.
Чрез създаването на специално деформиран ASF файл и предизвикване на потребителя за да го играят, атакуващият може да са превишили буфера, с един от двата резултата: в най-простия случай, Windows Media Player 6.4 ще се провали; в по-сложен случай, може да се направи за мача от нападателя код, за да се движат по компютъра на потребителя, с привилегиите на потребителя. Обхватът на тази уязвимост е доста ограничено. Тя засяга само Windows Media Player 6.4, и могат да бъдат използвани само от потребителя отварянето и умишлено играе ASF файл. Не съществува възможност да се възползват от тази уязвимост чрез електронна поща или уеб страница.
Въпреки това, като кръпката елиминира допълнителни уязвимости. По-конкретно, тя елиминира всички известни уязвимости, засягащи Windows Media Player 6.4 обсъжда в Microsoft Security Бюлетини MS00-090, MS01-029 и MS01-042, както и някои допълнителни варианти на тези уязвимости, които са били открити вътрешно от Microsoft. Някои от тези уязвимости могат да бъдат използвани по имейл или уеб страница. В допълнение, някои се отрази компоненти на Windows Media Player 6.4, че за целите на обратна съвместимост, кораб с Windows Media Player 7, и 7.1. Затова ние препоръчваме на клиентите, работещи някоя от тези версии на Windows Media Player прилагат пластира да се гарантира, че те са напълно защитени срещу всички известни уязвимости.
Windows Media Player за Windows XP включва компоненти на Windows Media Player 6.4, но те не са засегнати от ASF буфер превишен или от някоя от другите слаби места, обсъждани в бюлетините за сигурност, изброени по-горе. Въпреки това, версия 6.4 компоненти, които се доставят с Windows Media Player за Windows XP са засегнати от някои от новооткритите варианти на тези уязвимости. Вместо да инсталирате тази кръпка, обаче, ние препоръчваме на клиентите да инсталират 25 Октомври 2001 критичната актуализация за Windows XP.
<> силни Изисквания
- Windows NT 4 SP 6
- Windows 2003 SP 1
- Windows XP AMD 64-битов
- Windows XP 64-битова SP 1
- Windows NT 4 SP 2
- Windows 2000 SP 1
- Windows 2003 64-битов
- Windows 2003 AMD 64-битов
- Windows XP 64-битова SP 2
- Windows NT 4 SP 3
- Windows 2000 SP 2
- Windows Server 2003 x64 R2
- Windows 2000
- Windows 2003 64-битов SP 1
- Windows Vista 64-битов AMD
- Windows XP Itanium 64-битов
- Windows NT 4 SP 4
- Windows 2000 SP 3
- Windows NT 4
- Windows XP 32-битова
- Windows XP SP 1
- Windows Server 2003 x86 R2
- Windows ME
- Windows 2003 Itanium 64-битов
- Windows NT 4 SP 5
- Windows 2000 SP 4
- Windows Vista 32-битов
- Windows XP 64-битова
- Windows NT 4 SP 1
- Windows Server 2008 x64
- Windows NT 3
- Windows Server 2008 x86
- Windows XP
- Windows Server 2008
- Windows 2003
- Windows Vista 64-битов Itanium
- Windows XP Itanium 64-битов SP 1
- Windows 2003 32-битов
- Windows XP Itanium 64-битов SP 2
- Windows XP SP 2
- Windows 95
- Windows 98
- Windows Vista Li>
- Windows NT
- Windows 2003 Itanium 64-битов SP 1
- Windows XP Pro
Коментари не е намерена