Vyzerá to, že tohtotýždňové opravy Čierneho utorka obsahujú aspoň jeden skutočný smrad: MS 13-057 / KB 2803821 bol obviňovaný z problémov s nedávnymi vydaniami niekoľkých produktov. Dokiaľ spoločnosť Microsoft nestiahne opravu - alebo neuzná problém - odporúčam ju neinštalovať.
MS 13-057 / KB 2803821 sa účtuje ako „aktualizácia zabezpečenia pre Windows Media Format Runtime 9 a 9.5 (wmvdmod.dll) a pre Windows Media Player 11 a 12.“ Spoločnosť Microsoft hodnotí opravu ako „kritickú“ s hodnotením využiteľnosti 2. Je zameraná na zraniteľnosť uvedenú v CVE-2013-3127.
Centrum SANS Internet Storm popisuje problém ako „problém s overením vstupu vo formáte Windows Media (WMV - Windows Media Player, nezamieňať s neslávne známym formátom WMF) [ktorý] umožňuje náhodné vykonávanie kódu“. Podľa SANS neexistujú žiadne verejne známe exploity.
CVE uvádza viac podrobností: „Videokodek Microsoft WMV v súboroch wmv9vcm.dll, wmvdmod.dll vo Windows Media Format Runtime 9 a 9.5 a wmvdecod.dll vo Windows Media Format Runtime 11 a Windows Media Player 11 a 12 umožňujú vzdialeným útočníkom spustiť ľubovoľný kód prostredníctvom vytvoreného mediálneho súboru, aka WMV Video Decoder, zraniteľnosť vzdialeného spustenia kódu. "
Oprava je zameraná na takmer každú modernú verziu systému Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 a Windows RT.
Problémy a protiprávna opravná aktualizácia spoločnosti Microsoft boli identifikované už v stredu 10. júla. Spoločnosť Microsoft zatiaľ musí zverejniť akékoľvek oficiálne potvrdenie problému alebo túto opravu stiahnuť.
Toto sú hlásenia problémov, ktoré sa mi podarilo nájsť:
- V aplikácii Adobe Premiere Pro CS6 je horná polovica vysokokvalitných videí prerušená. Problém je najľahšie viditeľný v hornej polovici panela úprav. Zdá sa však, že samotný súbor je nesprávne interpretovaný. Talbot McInnis na fóre Adobe Premiere Pro zverejnil: „Zúžili sme to na aktualizácie systému Windows podľa bulletinu MS MS13-057. Konkrétne v balíkoch XP KB 2834904 a Windows 7 KB 2803821. Vyskytuje sa to pri dekódovaní súborov WMV9. Nie ovplyvnené sú všetky spôsoby použitia dekódovania WMV, ale potvrdil som, že pri pripájaní dekódovacej DLL WMV k ukážkovému grabberu pre video RGB32, rámy prídu navrch čierne, takže to ukazuje priamo na dekódovanie vnútorných častí dekódovacej DLL WMV. “
- V štúdiu TechSmith Camtasia Studio je horná polovica videí zobrazených v okne prehrávania prerušená. TechSmith vydal podrobnú analýzu a navrhuje, aby zákazníci odinštalovali opravu ako riešenie.
- Rovnaké chovanie má aj Serif MoviePlus X6.
- Poster Carlos H popisuje veľmi podobnú situáciu pri ukladaní videí YouTube. Nie je jasné, či je problém s ukladaním alebo s prehrávaním.
- Minimálne jeden hráč, známy ako Theshockmaster, má podobný problém aj pri hraní Rome: Total War a Barbarian Invasion.
Bude zaujímavé sledovať, kedy - alebo či - spoločnosť Microsoft uzná a / alebo opraví problém.
Ďakujem Susan Bradleyovej za heads-up.
Tento príbeh „Ďalšia opravená oprava systému Windows: MS13-057 / KB 2803821 / KB 2834904“, bol pôvodne publikovaný na .com. Získajte prvé slovo o tom, čo skutočne znamenajú dôležité technologické novinky, s blogom Tech Watch. Najnovší vývoj v oblasti obchodných technologických noviniek nájdete na serveri .com na Twitteri.
