Bulletin zabezpečení
Bulletin zabezpečení společnosti Microsoft MS01-029 – kritické
Publikováno: 23. května 2001 | Aktualizováno: 23. června 2003
Verze: 1.1
Původně publikováno: 23. května 2001
Aktualizováno: 23. června 2003
Kdo by si měl přečíst tento bulletin:
Zákazníci používající Microsoft® Windows Media™ Player 6.4 nebo 7.
Dopad ohrožení zabezpečení:
Potenciálně spustit kód volby útočníka.
Doporučení:
Zákazníci se systémem Windows Media 6.4 by měli opravu nainstalovat okamžitě. Uživatelé Přehrávač médií Windows 7 by měli okamžitě nainstalovat nejnovější verzi Přehrávač médií Windows 7.1.
Ovlivněný software:
- Microsoft Přehrávač médií Windows 6.4
- Microsoft Přehrávač médií Windows 7
Technický popis:
Tento bulletin popisuje dvě ohrožení zabezpečení, která spolu souvisejí, pouze skutečností, že ovlivňují Přehrávač médií Windows. Zabalili jsme je do jedné opravy pro zákazníky, kteří používají Přehrávač médií Windows 6.4, abychom zákazníkům mohli usnadnit použití. Pro zákazníky, kteří používají Přehrávač médií Windows 7, se obě ohrožení zabezpečení řeší upgradem na Přehrávač médií Windows 7.1.
Tato dvě ohrožení zabezpečení jsou:
- Přetečení vyrovnávací paměti ve funkci použité ke zpracování přesměrovače aktivního streamu (. SOUBORY ASX. Tato chyba zabezpečení je variantou chyby zabezpečení přetečení vyrovnávací paměti identifikované v bulletinu zabezpečení společnosti Microsoft (MS00-090). Přehrávač médií Windows podporuje použití . Soubory ASX umožňující uživatelům přehrávat streamovaná média, která se nacházejí na intranetu nebo na internetových webech, a umožňuje používat seznamy stop. Nicméně kód, který parsuje . Soubory ASX mají nezaškrtnutou vyrovnávací paměť, což může potenciálně umožnit škodlivému uživateli spouštět kód podle svého výběru na počítači jiného uživatele. Útočník může buď poslat ovlivněný soubor jinému uživateli a přivést ho ke spuštění nebo jeho zobrazení náhledu, nebo by mohl takový soubor hostovat na webu a způsobit jeho automatické spuštění pokaždé, když uživatel web navštívil. Kód může na počítači provést jakoukoli akci, kterou by mohl provést legitimní uživatel.
- Ohrožení zabezpečení ovlivňující způsob, jakým Přehrávač médií Windows zpracovává internetové klávesové zkratky. Přehrávač médií Windows má chybu, která způsobuje, že ukládá zástupce internetu do složky Dočasné soubory uživatele s pevným známým názvem souboru. Výsledkem je ohrožení zabezpečení, protože kód HTML může být uložen v takové zkratce a spuštěn prostřednictvím webové stránky nebo e-mailu HTML, v takovém případě by kód běžel v zóně místního počítače místo zóny internetu. Útočník by mohl tuto chybu zabezpečení zneužít ke čtení souborů na počítači jiného uživatele, ale nemůže je přidávat, odstraňovat ani upravovat.
Tato oprava navíc poskytuje řešení potenciálního ohrožení zabezpečení ochrany osobních údajů, které bylo nedávno zjištěno. Tento problém může zneužít škodlivá sada webů k rozlišení uživatele. I když by tento problém sám o sobě nepovolil, aby web identifikoval uživatele, mohl by umožnit korelaci informací o uživateli, aby potenciálně vytvořil složený popis uživatele. . Uživatelé se můžou chránit instalací výše uvedené opravy nebo upgradem na Přehrávač médií Windows 7.1 a následnou změnou odpovídajících nastavení v přehrávači, jak je uvedeno níže, aby se zabránilo potenciální profilaci sad webů pomocí Přehrávač médií Windows.
- V Přehrávač médií Windows 6.4 je nastavení ochrany osobních údajů vybráno prostřednictvím nové možnosti, která se dostanete tak, že přejdete na položku nabídky Zobrazení / Možnosti a pak vyberete kartu přehrávače a zrušíte výběr možnosti "Povolit internetovým webům jedinečně identifikovat vašeho hráče".
- V Přehrávač médií Windows 7.1 se nastavení ochrany osobních údajů přepíná prostřednictvím existující možnosti v nabídce nástrojů na kartě přehrávače a zrušte výběr možnosti Povolit internetovým webům jedinečně identifikovat přehrávač.
I když obvykle nediskutujeme o problémech s ochranou osobních údajů v bulletinech zabezpečení, problém s ochranou osobních údajů v tomto případě se eliminuje použitím opravy a následným výběrem nového uživatelského nastavení, jak je popsáno výše. Tyto informace jsme poskytli, protože nejlepší způsob, jak zpřístupnit aktualizaci ochrany osobních údajů zákazníkům, byla zahrnutím do této opravy, a protože jsme chtěli uživatelům, kteří opravu nainstalovali, poskytnout informace o tom, jak používat nové nastavení ochrany osobních údajů.
Faktory pro zmírnění rizika:
Ohrožení zabezpečení přetečení vyrovnávací paměti:
- Útočník by potřeboval schopnost uživatele naláknout buď na web, který kontrolovala, nebo otevřít e-mail HTML, který připravil.
- Útočník by potřeboval znát konkrétní operační systém, který uživatel spustil, aby mohl správně přizpůsobit kód útoku; Pokud by útočník provedl nesprávný odhad o platformě operačního systému uživatele, dojde k chybě aplikace uživatele, ale ne ke spuštění kódu volby útočníka.
Ohrožení zabezpečení zástupce na internetu:
- V systémech systém Windows NT 4.0 a Windows 2000 se umístění složky Dočasné soubory liší od uživatele po uživatele. Aby mohl útočník zneužít ohrožení zabezpečení v těchto systémech, musí znát přesné umístění složky Dočasné soubory v konkrétním systému, na který chtěla útok.
- Útočník by potřeboval znát přesný název každého souboru, který si přál přečíst.
- Útočník může zobrazit jenom typy souborů, které je možné otevřít v okně prohlížeče. Tyto include.txt, .jpg, .gif nebo .htm , ale ne typy souborů, jako jsou .exe, .doc a .xls.
- Prostřednictvím této chyby zabezpečení není možnost přidávat, odstraňovat ani měnit soubory.
Identifikátor ohrožení zabezpečení:
- Ohrožení zabezpečení přetečení vyrovnávací paměti: CAN-2001-0242
- Ohrožení zabezpečení zástupce na internetu: CAN-2001-0243
Testované verze:
Microsoft otestoval Přehrávač médií Windows 6.4 a 7, aby posoudil, jestli jsou těmito ohroženími zabezpečení ovlivněny. Přehrávač médií Windows 7.1 a Přehrávač médií Windows pro systém Windows XP (dříve označované jako Přehrávač médií Windows 8) nejsou těmito ohroženími zabezpečení ovlivněny. Předchozí verze již nejsou podporovány a tyto chyby zabezpečení mohou nebo nemusí být ovlivněny.
Jaké problémy tento bulletin řeší?
Tento bulletin řeší tři problémy ovlivňující Přehrávač médií Windows 6.4 a Přehrávač médií Windows 7:
- Ohrožení zabezpečení, které by útočníkovi umožnilo spustit kód podle svého výběru v systému jiného uživatele.
- Ohrožení zabezpečení, které by útočníkovi umožnilo číst, ale ne přidávat, odstraňovat nebo měnit soubory v systému jiného uživatele.
- Problém s ochranou osobních údajů, který by mohl umožnit škodlivé sadě webů jedinečně identifikovat návštěvníky prostřednictvím profilace.
Proč se zabýváte problémem s ochranou osobních údajů v bulletinu zabezpečení?
V bulletinech zabezpečení obvykle probereme pouze ohrožení zabezpečení. V tomto případě ale oprava problému se zabezpečením také eliminuje problém s ochranou osobních údajů, když uživatel změní nastavení přehrávače, jak je popsáno výše, a chceme zajistit, aby zákazníci o této skutečnosti věděli a pochopili, co aktualizace ochrany osobních údajů dělá.
Jaký je rozsah prvního ohrožení zabezpečení?
Toto je ohrožení zabezpečení spočívající v přetečení vyrovnávací paměti. Útočníkovi by mohlo umožnit spustit program podle svého výběru na počítači jiného uživatele za předpokladu, že ho mohl přivést k návštěvě webu, který ovládala nebo otevřela e-mail HTML, který připravila. Program by mohl provést jakoukoli akci na počítači uživatele, který sám mohl provést, včetně přidávání, vytváření nebo odstraňování souborů, komunikace s weby nebo přeformátování pevného disku.
Co způsobuje ohrožení zabezpečení?
V části Přehrávač médií Windows, která zpracovává, je nezaškrtnutá vyrovnávací paměť . Soubory ASX. Zahrnutím určitého typu poškozených položek do objektu . Soubor ASX může útočník způsobit spuštění kódu podle jejího výběru, když soubor přehrál jiný uživatel.
Co je to . ASX soubor?
Přesměrovač aktivního streamu (. ASX) je jedním z typů souborů podporovaných Přehrávač médií Windows. . Soubory ASX ve skutečnosti neobsahují žádná streamovaná média – místo toho poskytují informace o tom, Přehrávač médií Windows, kde najít konkrétní datový proud médií na intranetu nebo na internetu a jak ho používat. Podrobné informace o . Soubory ASX jsou k dispozici ve službě Microsoft Developers Network.
Co je špatně s tím, jak Přehrávač médií Windows zpracovává . Soubory ASX?
Jedna z vyrovnávacích pamětí sloužících ke čtení dat z objektu . Soubor ASX nekontroluje délku dat před použitím. V důsledku toho by útočník mohl záměrně vložit data do souboru, který by přetekl vyrovnávací paměť. Pokud byla data pečlivě vybrána, mohla by mít vliv na úpravu spustitelného kódu v Přehrávač médií Windows, když byla spuštěna.
Co by upravený kód mohl udělat?
Když Přehrávač médií Windows spustíte, provede to v kontextu zabezpečení uživatele. To znamená, že pokud by se toto ohrožení zabezpečení zneužilo, upravený kód Přehrávač médií Windows může na počítači udělat cokoli, co by mohl uživatel, který ho spustil. V důsledku toho by rozsah ohrožení zabezpečení výrazně závisel na tom, jaká oprávnění měla oběť na svém vlastním počítači.
- Pokud by oběť měla na počítači pouze omezená oprávnění, kód útočníka by byl podobně omezený. Ve většině případů ale může i neprivilegovaný uživatel přidávat, odstraňovat nebo měnit datové soubory, spouštět programy, posílat data na web nebo přijímat data a tak dále – aby kód útočníka mohl provádět i tyto akce.
- Pokud by oběť měla oprávnění správce, mohl by kód použít i tyto oprávnění a způsobit větší škody. Pokud však byl zjištěn princip nejnižší úrovně oprávnění , uživatelé nebudou mít udělená oprávnění správce, pokud to není nezbytně nutné.
Jak by mohl uživatel se zlými úmysly zneužít tuto chybu zabezpečení?
Existují dva základní scénáře, kterými by se útočník mohl pokusit tuto chybu zabezpečení zneužít:
- Mohla poslat e-mail HTML, který by při otevření spustil škodlivý . SOUBOR ASX.
- Mohla by hostovat . Soubor ASX na webu a jeho automatické spuštění vždy, když někdo web navštívil. Pak by musela počkat na oběť, aby navštívila její místo.
Pokud uživatel se zlými úmysly hostil . Soubor ASX na webu, musí oběť kliknout na něj, aby byla ovlivněna ohrožením zabezpečení?
Za výchozích podmínek by bylo možné, aby web automaticky otevřel . SOUBOR ASX pokaždé, když někdo web navštívil. Funkce Zón zabezpečení IE ale může zabránit – umožňuje kategorizovat weby do různých zón a určit, co můžou weby v každé zóně dělat. Pokud uživatel nakonfiguroval IE tak, aby zabránil webům v zóně Internetu (zóna, ve které jsou ve výchozím nastavení všechny weby zařazeny do kategorií) z vyvolání technologie ActiveX ovládacích prvků, web by nemohl spustit . Soubory ASX se automaticky aktualizují. Místo toho by útočník potřeboval uživatele nalákat na odkaz, aby mohl takový soubor spustit.
Řekli jste dříve, že útočník bude muset přetečení vyrovnávací paměti s pečlivě zvolenými daty, aby mohl spustit kód podle svého výběru. Co by se stalo, když by to překračila náhodnými daty?
Pokud by se vyrovnávací paměť přetekla náhodnými daty, mohlo by dojít k selhání Přehrávač médií Windows. To by nenastavilo problém se zabezpečením a uživatel by ho mohl jednoduše restartovat a obnovit normální provoz.
Jak tato chyba zabezpečení eliminuje?
Oprava eliminuje ohrožení zabezpečení tím, že zajistí, aby kód před uložením do vyrovnávací paměti kontroloval délku všech vstupů.
Jaký je rozsah druhé chyby zabezpečení?
Toto ohrožení zabezpečení může útočníkovi umožnit čtení určitých typů souborů z počítače uživatele, který navštívil její web. Tato chyba zabezpečení by jí neumožnila přidávat, měnit nebo odstraňovat soubory, ani by jí neumožňovala používat žádnou správní kontrolu nad počítačem.
K tomuto ohrožení zabezpečení jsou přidružené některé významné faktory:
- K zneužití tohoto ohrožení zabezpečení by útočník potřeboval schopnost přesvědčit uživatele, aby navštívil určitou webovou stránku nebo otevřel e-mail HTML, který vytvořil.
- Útočník by potřeboval znát přesný název souboru a umístění každého souboru, který chtěl prostřednictvím této chyby zabezpečení přečíst.
- V systému systém Windows NT 4.0 nebo Windows 2000 by útočník potřeboval znát přesné umístění složky Dočasné soubory, což je jedinečné pro každého uživatele.
Co způsobuje ohrožení zabezpečení?
Příčinou ohrožení zabezpečení je to, že Přehrávač médií Windows ukládá internetové zástupce do složky Dočasné soubory uživatele s pevným známým názvem souboru. Útočník tak může útočníkovi poskytnout příležitost vytvořit soubor obsahující kód HTML v systému uživatele a otevřít ho v zóně místního počítače místo zóny internetu.
Co je internetová zkratka?
Zástupce je odkaz na něco, co je přístupné z vašeho počítače – soubor, program, složka, disková jednotka atd. Jednou z výhod klávesových zkratek je, že se dají zpracovat stejně jako objekty, na které odkazují, takže je můžete přetáhnout na plochu, do nabídek nebo do složek. Klávesové zkratky lze vytvořit také tak, aby odkazy na webové stránky. V takovém případě se zástupce označuje jako internetový zástupce. Toto ohrožení zabezpečení zahrnuje způsob vytvoření internetových zkratek Přehrávač médií Windows.
Co je špatně se způsobem, jakým Přehrávač médií Windows vytváří internetové klávesové zkratky?
Internetové klávesové zkratky by se měly vytvořit v mezipaměti IE. Vzhledem k chybě implementace je však Přehrávač médií Windows ve skutečnosti vytvoří s pevným známým názvem souboru ve složce Dočasné soubory uživatele.
Co je mezipaměť IE?
Mezipaměť je speciální sada složek řízených architekturou zabezpečení aplikace Internet Explorer. Pokud webový obsah ( tj. webová stránka nebo e-mail HTML) potřebuje vytvořit soubor v systému uživatele, měl by být podle návrhu potřeba ho uložit do mezipaměti. Vzhledem k tomu, že pouze architektura zabezpečení ví, jak načíst soubor v mezipaměti, zajistíte, že veškerý webový obsah, který chce získat přístup k souboru, bude muset pracovat s architekturou zabezpečení, aby to udělal, a architektura zabezpečení proto bude vždy v pozici pro řízení toho, co může soubor dělat.
Jak mezipaměť funguje?
Pokud webový obsah potřebuje uložit soubor, vygeneruje globálně jedinečný identifikátor (GUID), přiřadí ho k souboru a pak požádá architekturu zabezpečení, aby soubor umístil do mezipaměti. Architektura zabezpečení vygeneruje náhodný název souboru – ten, který zná pouze – a zaznamenává korespondenci mezi identifikátorem GUID a náhodným názvem v interní tabulce. Když webový obsah potřebuje soubor použít, vyžádá si ho prostřednictvím identifikátoru GUID a architektura zabezpečení soubor načte a otevře ho po provedení vhodných bezpečnostních opatření.
Jak mezipaměť pomáhá chránit uživatele?
Mezipaměť chrání uživatele změnou zóny zabezpečení, ve které je soubor otevřen. Když aplikace IE obvykle otevře soubor, který se nachází v místním systému, provede to ve speciální zóně s názvem Zóna místního počítače. Pokud ale soubor pochází z mezipaměti, otevře se místo toho v internetové zóně a má mnohem méně oprávnění. To odráží skutečnost, že soubor tam byl umístěn webovou stránkou nebo e-mailem HTML, nikoli uživatelem.
Co by toto ohrožení zabezpečení umožnilo útočníkovi dělat?
Internetové klávesové zkratky můžou obsahovat kód HTML, a pokud se jedná o tento případ, kód HTML bude při otevření zástupce zpracován službou IE. Vytvořením internetového zástupce mimo mezipaměť a zahrnutím kódu HTML do ní by útočník získal možnost spustit kód HTML v zóně místního počítače místo v internetové zóně. To by kódu HTML poskytlo další oprávnění.
Jakého typu oprávnění by kód získal?
Kód HTML spuštěný v zóně místního počítače má výrazně více oprávnění než kód spuštěný v internetové zóně. Nejdůležitější pro naše účely ale může otevřít určité typy souborů na počítači uživatele. Kód HTML by tak nemohl přidávat, odstraňovat nebo upravovat, ale mohl by odeslat obsah souboru zpět na web útočníka.
Jaké typy souborů by mohl kód HTML otevřít?
Může otevřít libovolný typ souboru, který se dá otevřít v okně prohlížeče. Patří sem soubory .txt, .jpg, .gif nebo .htm. Typy souborů, jako jsou .exe, .doc, .xls a další se nedají otevřít v okně prohlížeče, a proto nebylo možné tuto chybu zabezpečení přečíst. Útočník by potřeboval znát přesný název a umístění každého souboru, který chtěl prostřednictvím této chyby zabezpečení přečíst.
Co by útočník potřeboval udělat, aby do systému uživatele umístil zástupce na internet?
Útočník by musel přesvědčit uživatele, aby otevřel webový obsah, který připravil. Prakticky řečeno, to znamená, že by musela být schopná uživatele navláknout na její web nebo otevřít html e-mail, který vytvořila.
Jak by ho mohl útočník otevřít, jakmile se na počítač uživatele umístil zástupce na internet?
Útočník by mohl soubor otevřít prostřednictvím stejné webové stránky nebo e-mailu HTML, který ho vytvořil. Uživatel nemusí kliknout na zástupce.
Existují nějaké překážky, které by zneužíly ohrožení zabezpečení?
Ano. Aby mohla webová stránka útočníka nebo e-mail HTML otevřít zástupce na internetu, musel by mít naprogramované přesné umístění zástupce v počítači uživatele. Ukázalo se, že se jedná o významný faktor zmírnění.
V systémech Windows 95, 98 a Me je umístění složky Dočasné soubory dobře známé a neliší se od uživatele po uživatele. V systémech systém Windows NT 4.0 a Windows 2000 má však každý uživatel jedinečnou složku Dočasných souborů, která se nachází ve svém vlastním profilu uživatele. V důsledku toho se umístění souboru liší od počítače po počítač a od uživatele po uživatele. Pokud by útočník nevěděl (nebo by mohl odhadnout) přesné umístění složky Dočasné soubory, nebude moct tuto chybu zabezpečení zneužít vůči uživatelům systému systém Windows NT 4.0 nebo Windows 2000.
Řekl jste výše, že to bylo možné použít jen ke čtení souborů, ale viděl jsem ukázku, která spustila program na mém počítači! Jak to bylo možné?
Je pravda, že kód HTML spuštěný v zóně místního počítače může použít ovládací prvek technologie ActiveX ke spuštění programu umístěného v počítači uživatele. Neexistuje však žádná schopnost předávat těmto programům žádné parametry. Útočník by například mohl spustit program Format, ale nemohl zadat žádné parametry, například který disk se má formátovat.
Jak oprava eliminuje ohrožení zabezpečení?
Oprava eliminuje toto ohrožení zabezpečení tím, že zajišťuje, aby Přehrávač médií Windows ukládá internetové zástupce s náhodným názvem souboru ve složce Dočasné soubory.
Jaký je potenciální problém s ochranou osobních údajů?
Problém s ochranou osobních údajů by mohl poskytnout operátor škodlivého webu s prostředkem pro odlizení mezi uživateli, kteří navštívili její web, nezávisle na používání souborů cookie. Existuje možnost, že by bylo možné sledovat využití na více webech, pokud byly weby koordinované a zachytávaly určitá data, což by mohlo umožnit vývoj složeného profilu uživatele a jeho aktivit. To by jí poskytlo způsob rozlišení mezi návštěvníky webu a určením, kdy se osoba následně vrátila na web, i když uživatel zakázal používání souborů cookie pro provádění stejného úkolu.
Nebylo by to pro operátora jednotlivých webů způsob, jak zjistit identitu nebo e-mailovou adresu uživatele. Může však být možné, aby dva nebo více webů korelovaly informace, aby vytvořily profil uživatele.
Co způsobuje problém s ochranou osobních údajů?
Škodlivý web by měl získat přístup k jedinečnému identifikačnímu číslu přidruženému k Přehrávač médií Windows použití a potenciálně jedinečně identifikovat a odlišit jednu osobu od druhé. Uživatelé se můžou chránit instalací výše uvedené opravy nebo upgradem na Přehrávač médií Windows 7.1 a následnou změnou odpovídajících nastavení v přehrávači, jak je uvedeno níže, aby se zabránilo potenciální profilaci sad webů pomocí Přehrávač médií Windows.
- V Přehrávač médií Windows 6.4 je nastavení ochrany osobních údajů vybráno prostřednictvím nové možnosti, která se dostanete tak, že přejdete na položku nabídky Zobrazení / Možnosti a vyberete kartu vrstvy a zrušíte výběr možnosti Povolit internetovým webům jedinečně identifikovat váš přehrávač.
- V Přehrávač médií Windows 7.1 se nastavení ochrany osobních údajů přepíná prostřednictvím existující možnosti v nabídce nástrojů na kartě přehrávače a zrušte výběr možnosti Povolit internetovým webům jedinečně identifikovat přehrávač.
Proč se jedná o problém s ochranou osobních údajů?
Jedná se pouze o problém s ochranou osobních údajů, pokud se operátor webu rozhodl tento přístup použít bez upozornění návštěvníků webu. Může potenciálně umožnit, aby web odlišil jednoho uživatele od ostatních, aniž by používal soubory cookie, čímž by obcházel nastavení řízení souborů cookie prohlížeče.
Umožňuje to webu určit jméno nebo e-mailovou adresu uživatele?
Ne sám o sobě. Identifikační číslo je jedinečné od uživatele k uživateli, ale neodpovídá žádnému z osobních údajů uživatele.
Existují nějaké způsoby, jak tyto informace použít k získání informací o identitě osoby?
Není to snadné, ale existuje možnost, že by bylo možné sledovat využití na více webech, pokud byly weby koordinované a zachytávaly určitá data, což by mohlo umožnit vývoj složeného profilu uživatele a jeho aktivit.
Jak oprava tento problém eliminuje?
Oprava poskytuje uživateli možnost změnit Přehrávač médií Windows identifikační číslo při každém vyžádání. Uživatelé se můžou chránit instalací výše uvedené opravy nebo upgradem na Přehrávač médií Windows 7.1 a následnou změnou odpovídajících nastavení v přehrávači, jak je uvedeno níže, aby se zabránilo potenciální profilaci sad webů pomocí Přehrávač médií Windows.
- V Přehrávač médií Windows 6.4 je nastavení ochrany osobních údajů vybráno prostřednictvím nové možnosti, která se dostanete tak, že přejdete na položku nabídky Zobrazení / Možnosti a vyberete kartu vrstvy a zrušíte výběr možnosti Povolit internetovým webům jedinečně identifikovat váš přehrávač.
- V Přehrávač médií Windows 7.1 se nastavení ochrany osobních údajů přepíná prostřednictvím existující možnosti v nabídce nástrojů na kartě přehrávače a zrušte výběr možnosti Povolit internetovým webům jedinečně identifikovat přehrávač.
Budou bulletiny zabezpečení pravidelně poskytovat opravy problémů s ochranou osobních údajů?
Ne. Bulletiny zabezpečení mají být zaměřeny na problémy se zabezpečením a nepředstavujeme změnu tohoto rozsahu. Tento problém jsme probrali jenom v bulletinu zabezpečení, protože oprava pro ni už byla součástí opravy zabezpečení.
Stažení umístění pro tuto opravu
Přehrávač médií Windows 6.4:
https://www.microsoft.com/download/details.aspx?FamilyId=B24B2D33-ADE5-4F43-AC4A-0980F1F37FF0& displaylang;=enPřehrávač médií Windows 7:
Upgrade na Přehrávač médií Windows 7.1
Instalační platformy:
Výše uvedená oprava a upgrade lze nainstalovat do systémů se systémem Přehrávač médií Windows 6.4 a 7.
Zahrnutí do budoucích aktualizací Service Pack:
Oprava tohoto problému je součástí Přehrávač médií Windows 7.1 a bude také součástí Přehrávač médií Windows pro systém Windows XP (dříve označované jako Přehrávač médií Windows 8).
Nahrazené opravy:
Tato oprava nahrazuje opravu uvedenou v bulletinu zabezpečení společnosti Microsoft MS00-090.
Ověření instalace oprav:
Pokud chcete ověřit, že je na počítači nainstalovaná oprava, ověřte, že na počítači byly vytvořeny následující klíče registru:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9E62B820-0D55-4867-8BDD-724B72D6314B}",,, "Q47366"
- HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Active Setup\Installed Components\{9E62B820-0D55-4867-8BDD-724B72D6314B}, "Version", "4,1,0,3924"
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9E62B820-0D55-4867-8BDD-724B72D6314B}, "Národní prostředí", "En"
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9E62B820-0D55-4867-8BDD-724B72D6314B}, "ComponentID", "Q47366"
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9E62B820-0D55-4867-8BDD-724B72D6314B}, "IsInstalled",0x00010001, 01
Upozornění:
Nic
Lokalizace:
Lokalizované verze této opravy jsou ve vývoji. Po dokončení budou k dispozici v umístěních probíraných v části Získání dalších oprav zabezpečení.
Získání dalších oprav zabezpečení:
Opravy jiných problémů se zabezpečením jsou k dispozici v následujících umístěních:
- Opravy zabezpečení jsou k dispozici na webu Microsoft Download Center a dají se snadno najít vyhledáním klíčového slova "security_patch".
- Opravy jsou k dispozici také na webu WindowsUpdate .
Podpora:
- Články znalostní báze Microsoft Knowledge Base Q298598, Q296138 a Q296139 tyto problémy popisují a budou k dispozici přibližně 24 hodin po vydání tohoto bulletinu. Články znalostní báze najdete na webu podpory Microsoft Online Support .
- Technická podpora je k dispozici v produktových službách společnosti Microsoft. Za volání podpory spojené s opravami zabezpečení se neúčtují žádné poplatky.
Zdroje zabezpečení: Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- V1.0 (23. května 2001): Bulletin byl vytvořen.
- V1.1 (23. června 2003): Aktualizace služba Windows Update odkazy ke stažení
Postaveno v 2014-04-18T13:49:36Z-07:00