Panašu, kad šios savaitės „Juodojo antradienio“ pleistruose yra bent vienas tikras dvokiantis: MS 13-057 / KB 2803821 buvo kaltinama dėl problemų, susijusių su naujausiais kelių produktų leidimais. Kol „Microsoft“ ištrauks pataisą arba nepripažins problemos, patariu jo neįdiegti.
MS 13-057 / KB 2803821 apmokestinamas kaip „Windows Media Format Runtime 9 ir 9.5 (wmvdmod.dll) bei Windows Media Player 11 ir 12 saugos naujinimas“. „Microsoft“ pataisą vertina kaip „kritinę“, o jos panaudojimo reitingas yra 2. Jis nukreiptas į pažeidžiamumą, apie kurį pranešta CVE-2013-3127.
„SANS Internet Storm Center“ apibūdina šią problemą kaip „įvesties patvirtinimo problemą„ Windows Media “formatu (WMV -„ Windows Media Player “, negalima painioti su liūdnai pagarsėjusiu WMF formatu) [kuri] leidžia atsitiktinai vykdyti kodą“. Pasak SANS, nėra viešai žinomų išnaudojimų.
CVE pateikia daugiau informacijos: „„ Microsoft WMV “vaizdo kodekas, esantis„ wmv9vcm.dll “,„ wmvdmod.dll “,„ Windows Media Format Runtime 9 “ir„ 9.5 “, ir„ wmvdecod.dll “, esantis„ Windows Media Format Runtime 11 “ir„ Windows Media Player 11 “ir„ 12 “, leidžia nuotoliniams užpuolikams vykdyti savavališkas kodas naudojant sukurtą medijos failą, dar žinomą kaip „WMV Video Decoder“ nuotolinio kodo vykdymo pažeidžiamumas. "
Pleistras skirtas beveik kiekvienai šiuolaikinei „Windows“ versijai: „Windows XP SP3“, „Windows Server 2003“, „Windows Vista SP2“, „Windows Server 2008 SP2“, „Windows Server 2008 R2 SP1“, „Windows 7 SP1“, „Windows Server 2012“, „Windows 8“ ir „Windows RT“.
Problemos ir įžeidžiantis „Microsoft“ pleistras buvo nustatyti jau trečiadienį, liepos 10 d., „Microsoft“ dar nepaskelbė jokio oficialaus patvirtinimo apie problemą ar neištraukė pataisos.
Tai yra problemų ataskaitos, kurias man pavyko rasti:
- „Adobe Premiere Pro CS6“ viršutinė dalis aukštos kokybės vaizdo įrašų yra susmulkinta. Problema geriausiai matoma viršutinėje redagavimo srities pusėje, nors atrodo, kad pats failas yra neteisingai interpretuojamas. Talbotas McInnis „Adobe Premiere Pro“ forume paskelbė: „Susiaurinome jį iki„ Windows “naujinimų pagal MS biuletenį MS13-057. Tiksliau, XP KB 2834904 ir Windows 7 KB 2803821. Mums tai įvyksta dekoduojant WMV9 failus. Ne Tai turi įtakos visiems WMV dekodavimo būdams, tačiau aš patvirtinau, kad prijungus WMV dekodavimo DLL failą prie pavyzdinio grobiko, skirto RGB32 vaizdo įrašams, rėmeliai viršuje pateikiami juodos spalvos, todėl nurodoma tiesiai į WMV dekodavimo DLL vidinės dalies dekodavimą.
- „TechSmith“ „Camtasia“ studijoje viršutinė atkūrimo lange peržiūrėtų vaizdo įrašų dalis yra susmulkinta. „TechSmith“ paskelbė išsamią analizę ir siūlo klientams pašalinti pleistrą kaip apeitį.
- „Serif“ „MoviePlus X6“ elgiasi taip pat.
- Plakatas Carlosas H apibūdina labai panašią situaciją įrašant „YouTube“ vaizdo įrašus. Neaišku, ar problema yra išsaugant, ar grojant.
- Bent vienas žaidėjas, žinomas kaip Theshockmaster, taip pat turi panašią problemą žaisdamas Romą: totalinis karas ir barbarų invazija.
Bus įdomu sužinoti, kada „Microsoft“ pripažįsta ir (arba) išsprendžia problemą.
Ačiū Susan Bradley už galvą.
Ši istorija „Kitas„ Windows “pleistras: MS13-057 / KB 2803821 / KB 2834904“ iš pradžių buvo paskelbta .com. Gaukite pirmą žodį apie tai, ką iš tikrųjų reiškia svarbios technologijų naujienos, naudodamiesi „Tech Watch“ tinklaraščiu. Norėdami sužinoti naujausius verslo technologijų naujienas, sekite .com „Twitter“.
