Näyttää siltä, että tämän viikon mustan tiistain korjaustiedostot sisältävät ainakin yhden todellisen haisuliikkeen: MS 13-057 / KB 2803821 on syytetty useiden tuotteiden viimeaikaisten versioiden ongelmista. Kunnes Microsoft vetää korjaustiedoston - tai tunnistaa ongelman - suosittelen olemaan asentamatta sitä.
MS 13-057 / KB 2803821 laskutetaan "Windows Media Format Runtime 9: n ja 9.5: n (wmvdmod.dll) sekä Windows Media Player 11: n ja 12: n tietoturvapäivitykseksi". Microsoft pitää korjaustiedoston "kriittisenä" hyödyntämisluokituksella 2. Se on suunnattu CVE-2013-3127: ssä ilmoitettuun haavoittuvuuteen.
SANS Internet Storm Center kuvaa ongelmaa "syötteen vahvistusongelmana Windows Media -muodossa (WMV - Windows Media Player, ei pidä sekoittaa surulliseen WMF-muotoon) [joka] sallii koodin suorittamisen satunnaisesti." SANS: n mukaan ei ole julkisesti tunnettuja hyökkäyksiä.
CVE antaa lisätietoja: "Microsoft WMV -videokoodekki tiedostoissa wmv9vcm.dll, wmvdmod.dll Windows Media Format Runtime 9 ja 9.5: ssä ja wmvdecod.dll Windows Media Format Runtime 11: ssä ja Windows Media Player 11 ja 12: ssa sallivat etähyökkääjien suorittaa mielivaltainen koodi muotoillun mediatiedoston, alias WMV Video Decoder -koodin etäsuorittamisen haavoittuvuuden kautta. "
Korjaustiedosto kohdistuu melkein kaikkiin Windows-versioihin: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 ja Windows RT.
Ongelmat ja loukkaava Microsoft-korjaustiedosto tunnistettiin jo keskiviikkona 10. heinäkuuta. Microsoft ei ole vielä julkaissut virallista ilmoitusta ongelmasta tai vetää korjaustiedostoa.
Nämä ovat ongelmaraportit, jotka olen löytänyt:
- Adobe Premiere Pro CS6: ssa korkealaatuisten videoiden yläpuoli pilkotaan. Ongelma näkyy helpoimmin muokkausruudun yläosassa, vaikka näyttää siltä, että itse tiedostoa tulkitaan väärin. Talbot McInnis Adobe Premiere Pro -foorumissa kirjoitti: "Olemme supistaneet sen Windows-päivityksiin MS-tiedotteen MS13-057 alla. Erityisesti XP KB 2834904 ja Windows 7 KB 2803821. Meille se tapahtuu WMV9-tiedostojen dekoodauksessa. Ei tämä vaikuttaa kaikkiin WMV-dekoodausten käyttötarkoituksiin, mutta vahvistin, että kun yhdistän WMV-dekoodauksen DLL: n RGB32-videon näytteenottajaan, kehykset tulevat mustiksi päällekkäin, mikä osoittaa suoraan WMV-dekoodauksen DLL: n sisäiseen dekoodaukseen. "
- TechSmithin Camtasia Studiossa toistoikkunassa katsottujen videoiden yläpuoli pilkotaan. TechSmith on julkaissut yksityiskohtaisen analyysin ja ehdottaa, että asiakkaat poistavat korjaustiedoston kiertotapana.
- Serifin MoviePlus X6: lla on sama käyttäytyminen.
- Juliste Carlos H kuvaa hyvin samanlaista tilannetta YouTube-videoita tallennettaessa. Ei ole selvää, onko ongelma tallentamisessa vai toistossa.
- Ainakin yhdellä pelaajalla, joka tunnetaan nimellä Theshockmaster, on myös samanlainen ongelma Roomaa pelatessa: Total War ja Barbarian Invasion.
On mielenkiintoista nähdä, milloin - tai jos - Microsoft tunnistaa ja / tai korjaa ongelman.
Kiitos Susan Bradleylle heads-upista.
Tämä tarina "Toinen pilkullinen Windows-korjaustiedosto: MS13-057 / KB 2803821 / KB 2834904" julkaistiin alun perin osoitteessa .com. Hanki ensimmäinen sana siitä, mitä tärkeät tekniset uutiset todella tarkoittavat Tech Watch -blogilla. Seuraa viimeisimpiä yritysteknologiauutisia seuraamalla .com Twitterissä.
