安全公告

Microsoft 安全公告 MS01-042 - 严重

Windows 媒体播放器。NSC 处理器包含未检查缓冲区

发布时间： 2001 年 7 月 26 日 |更新时间：2003 年 6 月 13 日

版本： 1.1

最初发布： 2001 年 7 月 26 日
更新时间： 2003 年 6 月 13 日

总结

谁应该阅读此公告：
使用 Microsoft® Windows Media™ Player 6.4、7 或 7.1 的客户。

漏洞的影响：
运行攻击者选择的代码。

建议：

• Windows 媒体播放器 6.4 客户应安装修补程序或升级到 Windows 媒体播放器 7.1，然后安装修补程序。
• Windows 媒体播放器 7.0 客户应升级到 Windows 媒体播放器 7.1 并安装修补程序。
• Windows 媒体播放器 7.1 客户应应用修补程序。

受影响的软件：

• Microsoft Windows 媒体播放器 6.4
• Microsoft Windows 媒体播放器 7
• Microsoft Windows 媒体播放器 7.1

常规信息

技术详细信息

技术说明：

Windows 媒体播放器为音频和视频流式传输提供支持。 可以使用 Windows 媒体工作站 （） 配置流式处理媒体通道。NSC） 文件。 用于处理 Windows 媒体工作站文件的功能中存在未检查缓冲区。 此未检查缓冲区可能允许攻击者在另一用户的计算机上运行自己选择的代码。 攻击者可能会向另一个用户发送一个特殊格式的文件，并诱使她运行或预览该文件，或者他可以在网站上托管此类文件，并导致每当用户访问该网站时自动启动。 该代码可以在合法用户自己可以采取的计算机上执行任何操作。

缓解因素：

• 已将 Outlook 电子邮件安全更新（OESU）应用于 Outlook 2000 或正在运行的 Outlook XP（内置了 OESU 功能）的客户会自动受到基于 HTML 电子邮件的利用漏洞的攻击。
• 对于没有上述类别的其他人，攻击者必须诱使潜在受害者访问他控制的网站，或打开他发送的 HTML 电子邮件。
• 攻击者需要知道用户正在运行的特定操作系统，以便正确定制攻击代码;如果攻击者对用户的操作系统平台进行了不正确的猜测，则攻击会使用户的Windows 媒体播放器会话崩溃，但不会运行攻击者选择的代码。

漏洞标识符：CAN-2001-0541

测试的版本：

Microsoft 测试了 Windows 媒体播放器 6.4、Windows 媒体播放器 7 和 Windows 媒体播放器 7.1，以评估它们是否受此漏洞的影响。 以前的版本不再 受 支持，可能或可能不会受到此漏洞的影响。

常见问题解答

漏洞的范围是什么？
这是 缓冲区溢出 漏洞。 攻击者可以在其他用户的计算机上运行自己选择的代码，他能够说服用户访问他控制的网站或打开专门制作的 HTML 电子邮件。 该程序能够对用户自己可以采取的任何操作，包括添加、创建或删除文件、与网站通信，甚至可能重新格式化硬盘驱动器。

导致漏洞的原因是什么？
由于Windows 媒体播放器的一节中有一个未检查处理的缓冲区，因此该漏洞会导致漏洞。NSC 文件。 通过在 .. 中包括格式不正确的条目的特定类型。NSC 文件，攻击者可能会导致用户在播放文件时选择的代码执行。

什么是NSC 文件？
Windows Media Station 文件 （.NSC）首次作为 NetShow 频道在 NetShow 2.0 中引入。 在 Windows 媒体播放器 中，NSC 文件称为 Windows 媒体工作站文件。 .NSC 文件本质上是包含允许Windows 媒体播放器连接到和播放流媒体的信息的播放列表。 Windows 媒体播放器使用 Windows Media Station （.nsc） 文件获取通过 Internet 接收多播内容所需的信息。 这些文件可以包含流位置和滚动更新 URL 等信息，以及有关工作站的描述性信息。 标准流式传输多媒体将单个媒体流发送到单个接收方，多播允许多个用户接收单个媒体流，这与电视或 Radiobroadcast 非常类似。 .NSC 文件包含允许 Windows 媒体正确处理多媒体多播流所需的信息。

Windows 媒体播放器处理方式有问题。NSC 文件？
从中读取数据的缓冲区之一。NSC 文件无法执行正确的输入验证。 因此，攻击者有可能制作一个特别形成的。可以溢出缓冲区并修改正在运行的可执行文件Windows 媒体播放器代码的 NSC 文件。

这会使攻击者能够做什么？
运行时，Windows 媒体播放器在当前登录用户的安全上下文中运行。 如果攻击者成功利用此漏洞，则恶意代码可以在当前用户可以执行的操作计算机上执行任何操作。 这意味着攻击者可能执行的操作将在很大程度上取决于用户在运行攻击者代码时对系统拥有哪些特权。

• 如果受害者在计算机上只拥有有限的权限，攻击者的代码将同样受到限制。 但是，在大多数情况下，即使是非特权用户也可以添加、删除或更改数据文件、运行程序、向网站发送数据或从网站接收数据等，因此攻击者的代码也可以采取这些操作。
• 如果受害者拥有管理权限，则代码也可以使用这些权限，并造成更大的损害。 但是，如果观察到最低特权原则，除非绝对需要，否则不会向用户授予管理权限。

攻击者如何恶意利用此漏洞？
攻击者可能尝试利用此漏洞的两种情况。

• 他可以发送一封将启动恶意的 HTML 电子邮件。打开 NSC 文件时。 攻击者可以使用此方法将特定个人作为目标。
• 他可以主持一个。网站上的 NSC 文件，并导致每当有人访问该网站时自动启动它。 这种方法要求攻击者等待潜在的受害者来到他的站点。

我使用的是 Outlook 电子邮件安全更新，这是否有助于保护我？
已部署 Outlook 电子邮件安全更新 或使用 Outlook 2002 的客户受基于 HTML 电子邮件的尝试保护，以默认的安全设置来利用此漏洞。 OESU 和 Outlook 2002 都将 HTML 电子邮件的安全区域设置为 “受限站点区域”，该区域 会自动禁用 HTML 电子邮件中的 ActiveX 控件。 这意味着带有 .. 的 HTML 电子邮件。恶意用户嵌入的 NSC 文件不会在 Outlook 中运行，从而造成攻击无害。

如果恶意用户放置了 .网站上的 NSC 文件是否会在浏览器中自动运行？
使用 Internet Explorer （IE）时，Internet 区域的默认安全设置使网站能够自动打开。用户访问网站时，NSC 文件。 这是因为 ActiveX 控件默认在 IE 的 Internet 区域中启用。 但是，用户可以使用更改 Internet 区域中的设置来禁用 ActiveX 控件。 如果用户进行此更改，则为 .NSC 文件不会自动启动。

你之前曾说过，攻击者需要用经过精心选择的数据来溢出缓冲区，以便运行他选择的代码。 如果她只是用随机数据超额处理，会发生什么情况？
如果缓冲区被随机数据溢出，则会导致Windows 媒体播放器失败。 这不会造成安全问题，用户只需重启它并恢复正常操作。

你之前曾说过，攻击者需要知道用户正在运行的特定操作系统。 为什么会这样？
若要利用此漏洞发动有效的攻击，攻击者需要知道潜在受害者的特定操作系统，以便他可以适当地为平台定制格式不正确的文件。 如果未为用户平台适当设置文件，则攻击会失败，导致Windows 媒体播放器崩溃，但不会执行攻击者的代码。

修补程序的作用是什么？
该修补程序通过实现正确的输入验证来消除漏洞。NSC 文件。

修补程序可用性

下载此修补程序的位置

• Windows 媒体播放器 6.4：
  可以通过安装修补程序或升级到 Windows 媒体播放器 7.1，然后安装修补程序来消除该漏洞。

• Windows 媒体播放器 7.0：
  可以通过升级到 Windows 媒体播放器 7.1，然后安装修补程序来消除漏洞。

• Windows 媒体播放器 7.1：
  可以通过安装 修补程序来消除漏洞。

有关此修补程序的其他信息

安装平台：

该修补程序可以分别安装在运行 Windows 媒体播放器 6.4 和 Windows 媒体播放器 7.1 的系统上。 运行 Windows 媒体播放器 7 的客户应升级到版本 7.1，然后安装修补程序。

包含在将来的 Service Pack 中：

此问题的修补程序将包含在即将推出的 Windows 2000 Service Pack 3 中。

需要重新启动： 是

取代的修补程序： 无。

验证修补程序安装：

• 若要验证是否已在计算机上安装修补程序，请确认是否已创建以下注册表项：
  HKLM\SOFTWARE\Microsoft\汇报\Windows 媒体播放器\WMSU55362

注意：

无

本地化：

此修补程序的本地化版本正在开发中。 完成后，它们将出现在“获取其他安全修补程序”中讨论的位置。

获取其他安全修补程序：

可从以下位置获取其他安全问题的修补程序：

• 安全修补程序可从 Microsoft 下载中心获取，可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
• WindowsUpdate 网站提供了使用者平台的修补程序。

其他信息：

支持：

• Microsoft 知识库文章Q304404讨论此问题，将在发布此公告大约 24 小时后提供。 可以在 Microsoft Online 支持网站上找到知识库文章。
• Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。

安全资源：Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明：

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• V1.0 2001 年 7 月 26 日：已创建公告。
• V1.1（2003 年 6 月 13 日）：更新了指向Windows 更新的下载链接。

生成于 2014-04-18T13：49：36Z-07：00