Microsoft Windows Media Player .asf-processor bevat niet-gecontroleerde buffer

Media Player Security-update.
Download nu

Microsoft Windows Media Player .asf-processor bevat niet-gecontroleerde buffer Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Prijs:
  • Free
  • Naam uitgever:
  • By Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows 95, Windows 2000, Windows 98, Windows, Windows XP, Windows NT
  • Aanvullende vereisten:
  • Windows NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64-bitWindows XP 64-bit SP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64-bitWindows 2003 AMD 64-bitWindows XP 64-bit SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003 x64 R2Windows 2000Windows 2003 64-bit SP 1Windows Vista AMD 64-bitWindows XP Itanium 64-bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32-bitWindows XP SP 1Windows Server 2003 x86 R2Windows MEWindows 2003 Itanium 64-bitWindows NT 4 SP 5Windows 2000 SP 4Windows Vista 32-bitWindows XP 64-bitWindows NT 4 SP 1Windows Server 2008 x64Windows NT 3Windows Server 2008 x86Windows XPWindows Server 2008Windows 2003Windows Vista Itanium 64-bitWindows XP Itanium 64-bit SP 1Windows 2003 32-bitWindows XP Itanium 64-bit SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 Itanium 64-bit SP 1Windows XP Pro
  • Bestandsgrootte:
  • 761.72K
  • Totaal aantal downloads:
  • 1212

Microsoft Windows Media Player .asf-processor bevat niet-gecontroleerde buffer Tags


Microsoft Windows Media Player .asf-processor bevat niet-gecontroleerde buffer Beschrijving

Van Microsoft: een van de streaming-media-indelingen die wordt ondersteund door Windows Media Player is geavanceerd streaming-formaat (ASF). Een beveiligingskwetsbaarheid vindt plaats in Windows Media Player 6.4 omdat de code die ASF-bestanden verwerkt een niet-gecontroleerde buffer bevat. Door een speciaal misvormd ASF-bestand te creëren en een gebruiker te induceren om het te spelen, kan een aanvaller de buffer overschrijden, met een van de twee resultaten: in het eenvoudigste geval, Windows Media Player 6.4 zou falen; In de meer complexe behuizing kan de door de aanvaller gekozen code worden gemaakt om op de computer van de gebruiker te lopen, met de privileges van de gebruiker. De reikwijdte van deze kwetsbaarheid is eerder beperkt. Het beïnvloedt alleen Windows Media Player 6.4 en kan alleen worden uitgebuit door de opening van de gebruiker en opzettelijk een ASF-bestand af te spelen. Er is geen mogelijkheid om deze kwetsbaarheid via e-mail of een webpagina te exploiteren. De patch elimineert echter extra kwetsbaarheden. Specifiek elimineert het alle bekende kwetsbaarheden die van invloed zijn op Windows Media Player 6.4 die is besproken in Microsoft Security Bulletins MS00-090, MS01-029 en MS01-042, evenals enkele extra varianten van deze kwetsbaarheden die intern zijn ontdekt door Microsoft. Sommige van deze kwetsbaarheden kunnen via e-mail of een webpagina worden geëxploiteerd. Bovendien zijn sommige van invloed op componenten van Windows Media Player 6.4 dat, voor doeleinden van achterwaartse compatibiliteit, schip met Windows Media Player 7 en 7.1. We raden daarom aan dat klanten een van deze versies van Windows Media Player de patch toepassen om ervoor te zorgen dat ze volledig worden beschermd tegen alle bekende kwetsbaarheden. Windows Media Player voor Windows XP bevat componenten van Windows Media Player 6.4, maar ze worden niet beïnvloed door de ASF-bufferoverschrijding of door een van de andere kwetsbaarheden die zijn besproken in de beveiligingsbulletins die hierboven zijn vermeld. De versie 6.4 Componenten die worden verzonden met Windows Media Player voor Windows XP worden echter beïnvloed door enkele van de nieuw ontdekte varianten van deze kwetsbaarheden. In plaats van deze patch te installeren, raden we aan dat klanten de kritieke update van 25 oktober 2001 voor Windows XP installeren.


Microsoft Windows Media Player .asf-processor bevat niet-gecontroleerde buffer Gerelateerde software

Over ons