Izskatās, ka šīs nedēļas melnās otrdienas plāksteros ir vismaz viens īsts smirdulis: MS 13-057 / KB 2803821 ir vainota par problēmām ar vairāku produktu jaunākajiem izdevumiem. Kamēr Microsoft nevelk plāksteri - vai neatzīst problēmu - es iesaku to neinstalēt.
MS 13-057 / KB 2803821 tiek iekasēts kā "drošības atjauninājums Windows Media Format Runtime 9 un 9.5 (wmvdmod.dll), kā arī Windows Media Player 11 un 12". Microsoft vērtē plāksteri kā "kritisku" ar izmantojamības rangu 2. Tas ir vērsts uz ievainojamību, par kuru ziņots CVE-2013-3127.
Interneta vētru centrs SANS problēmu raksturo kā "ievades validācijas problēmu Windows Media formātā (WMV - Windows Media Player, nejaukt ar bēdīgi slaveno WMF formātu) [kas] ļauj nejauši izpildīt kodu". Saskaņā ar SANS datiem nav publiski zināmu izmantojumu.
CVE sniedz sīkāku informāciju: "Microsoft WMV video kodeks wmv9vcm.dll, wmvdmod.dll Windows Media Format Runtime 9 un 9.5 un wmvdecod.dll Windows Media Format Runtime 11 un Windows Media Player 11 un 12 ļauj attāliem uzbrucējiem izpildīt patvaļīgs kods, izmantojot izveidotu multivides failu, jeb WMV Video Decoder attālās koda izpildes ievainojamību. "
Plāksteris ir paredzēts gandrīz visām mūsdienu Windows versijām: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 un Windows RT.
Problēmas un pārkāpjošais Microsoft plāksteris tika identificēti jau trešdien, 10. jūlijā. Microsoft vēl nav publicējis oficiālu apstiprinājumu par problēmu vai nācis izlabot plāksteri.
Šie ir problēmu pārskati, kurus esmu varējis atrast:
- Programmā Adobe Premiere Pro CS6 augstas kvalitātes videoklipu augšdaļa tiek sasmalcināta. Problēma ir visvieglāk redzama rediģēšanas rūts augšdaļā, lai gan šķiet, ka pats fails tiek nepareizi interpretēts. Talbot McInnis Adobe Premiere Pro forumā publicēja: "Mēs to esam sašaurinājuši līdz Windows atjauninājumiem MS biļetenā MS13-057. Konkrēti, XP KB 2834904 un Windows 7 KB 2803821. Mums tas notiek, dekodējot WMV9 failus. Ne Tiek ietekmēti visi WMV dekodēšanas veidi, taču es apstiprināju, ka, savienojot WMV dekodēšanas DLL ar RGB32 video paraugu, rāmji virsū nonāk melnā krāsā, tādējādi norādot tieši uz WMV Decode DLL iekšējo daļu dekodēšanu. "
- TechSmith Camtasia studijā videoklipu augšdaļa, kas tiek skatīta atskaņošanas logā, tiek sasmalcināta. TechSmith ir izsniedzis detalizētu analīzi un iesaka klientiem kā risinājumu atinstalēt plāksteri.
- Serif's MoviePlus X6 ir tāda pati izturēšanās.
- Plakāts Karloss H apraksta ļoti līdzīgu situāciju, saglabājot YouTube videoklipus. Nav skaidrs, vai problēma ir saglabāšanā vai atskaņošanā.
- Vismaz vienam spēlētājam, kas pazīstams kā Theshockmaster, arī ir līdzīga problēma, spēlējot Romu: Total War un Barbarian Invasion.
Būs interesanti uzzināt, kad Microsoft atzīst un / vai novērš problēmu.
Paldies Sjūzenai Bredlijai par heads-up.
Šis stāsts "Vēl viens robots Windows plāksteris: MS13-057 / KB 2803821 / KB 2834904" sākotnēji tika publicēts vietnē .com. Iegūstiet pirmo vārdu par to, ko svarīgās tehnoloģiju ziņas patiesībā nozīmē, izmantojot Tech Watch emuāru. Lai uzzinātu jaunāko informāciju par biznesa tehnoloģiju jaunumiem, sekojiet .com vietnē Twitter.
