- Home
- Producten
- Bedrijfsbehoeften
- Partners
- Referenties
- Kenniscentrum
- Support
- Over Perrit
- Handleidingen
- Nieuws
- Acties
Top5 Dynamics
MS02-032: Patch beschikbaar voor beveiligingsprobleem met WMDM PMSP-service
Gepost op 18-05-2004 - Windows XP - 0 reacties
De informatie in dit artikel is van toepassing op:
- Microsoft Windows XP Professional Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows Media Player 7.1 op de volgende platformen
- Microsoft Windows 2000 Standard Edition
Symptomen
Door het beveiligingsprobleem met de WMDM PMSP-service kan een computer waarop Windows Media Player is geïnstalleerd, de WMDM PMSP-service misbruiken om verbinding te maken met een schadelijke named pipe.
Dit beveiligingslek heeft betrekking op het verhogen van bevoegdheden. Een kwaadwillende gebruiker die zich interactief kan aanmelden bij de console en een programma kan uitvoeren op de computer, kan dit beveiligingslek misbruiken en dezelfde rechten op de computer verwerven als het besturingssysteem zelf. Hierdoor kan de aanvaller bestanden op de computer toevoegen, wijzigen of verwijderen. De aanvaller kan ook de beveiligingsinstellingen wijzigen of accounts aan de computer toevoegen.
Oorzaak
Het beveiligingsprobleem ontstaat als gevolg van een fout in de manier waarop de service Windows Media-apparaatbeheer aanvragen voor toegang tot lokale opslagapparaten afhandelt. De service identificeert ongeldige aanvragen voor lokale opslagapparaten niet op correcte wijze.
Oplossing
Windows Media Player voor Windows XP
U kunt dit probleem oplossen met het laatste service pack voor Windows XP. Ga naar het volgende artikel in de Microsoft Knowledge Base voor meer informatie:De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
Windows Media Player 7.1
De update voor dit probleem is opgenomen in het combinatiepakket voor Windows Media Player waarnaar in het volgende artikel in de Microsoft Knowledge Base wordt verwezen:
Status
Microsoft heeft bevestigd dat dit probleem een vermindering van de beveiliging kan veroorzaken in de versies van Windows Media Player die in dit artikel worden vermeld. In Windows XP Service Pack 1 is voor het eerst een correctie aangebracht voor dit probleem.
Meer informatie
Dit bepaalde beveiligingsprobleem betreft uitsluitend Windows Media Player 7.1 op Microsoft Windows 2000-computers. Windows Media Player 6.4 op alle platforms, Windows Media Player voor Microsoft Windows XP en Windows Media Player 7.1 op Microsoft Windows 98 en Microsoft Windows Millennium Edition (ME) hebben geen last van dit probleem. Het beveiligingslek kan alleen worden misbruikt wanneer een gebruiker zich aanmeldt bij de console van een computer. Terminalsessies hebben geen last van dit beveiligingslek. De gebruiker moet ook een vijandig programma op de computer introduceren. Hierdoor zullen clientcomputers waarschijnlijk eerder last hebben van dit beveiligingslek dan servers als Microsoft SQL- of Microsoft Exchange-servers. Dat komt omdat normaal gesproken alleen beheerders zich interactief bij deze programma's kunnen aanmelden. Op clientcomputers wordt de dreiging van dit beveiligingslek ten slotte in belangrijke mate verminderd wanneer er beperkingen worden opgelegd aan de mogelijkheid van de gebruiker om code op de computer te introduceren en uit te voeren. Dit kan via groepsbeleid, softwarebeperkingsbeleid en fysieke veiligheid.
Een beveiligingsprobleem van dit type doet zich voor wanneer een gebruiker werkt met de NT\DosDevices-objectmap in het executive-gedeelte die wordt gebruikt door een beveiligingscontext met extra bevoegdheden.
Print
RSS reacties
Bookmark
Relevante artikelen |
Gekoppelde tagsExchange, Media Player, Patch, Service Pack, SQL, Update, Windows 2000, Windows 98, Windows ME, Windows Media, Windows XP |
Reacties
Nog geen reacties geplaatst.