Vypadá to, že opravy tohoto týdne Black Tuesday obsahují alespoň jeden skutečný stinker: MS 13-057 / KB 2803821 byl obviňován z problémů s nedávnými vydáními několika produktů. Dokud společnost Microsoft nestáhne opravu - nebo nepotvrdí problém - nedoporučuji ji instalovat.
MS 13-057 / KB 2803821 se účtuje jako „aktualizace zabezpečení pro Windows Media Format Runtime 9 a 9.5 (wmvdmod.dll) a pro Windows Media Player 11 a 12.“ Společnost Microsoft hodnotí opravu jako „kritickou“ s hodnocením zneužitelnosti 2. Je zaměřena na chybu zabezpečení uvedenou v CVE-2013-3127.
Centrum SANS Internet Storm popisuje problém jako „problém ověření vstupu ve formátu Windows Media (WMV - Windows Media Player, nezaměňujte jej s nechvalně známým formátem WMF) [který] umožňuje spuštění náhodného kódu.“ Podle SANS neexistují žádné veřejně známé exploity.
CVE poskytuje více podrobností: „Videokodek Microsoft WMV ve wmv9vcm.dll, wmvdmod.dll ve Windows Media Format Runtime 9 a 9.5 a wmvdecod.dll ve Windows Media Format Runtime 11 a Windows Media Player 11 a 12 umožňují vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného mediálního souboru, také známého jako zranitelnost vzdáleného spuštění kódu WMV Video Decoder. "
Oprava se zaměřuje téměř na všechny moderní verze systému Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 a Windows RT.
Problémy a urážlivá oprava Microsoftu byly identifikovány již ve středu 10. července. Společnost Microsoft dosud nezveřejnila žádné oficiální uznání problému ani nevyzvedla opravu.
Toto jsou zprávy o problémech, které jsem dokázal najít:
- V aplikaci Adobe Premiere Pro CS6 je horní polovina vysoce kvalitních videí useknutá. Problém je nejsnadněji viditelný v horní polovině podokna úprav, i když se zdá, že je chybně interpretován samotný soubor. Talbot McInnis na fóru Adobe Premiere Pro zveřejnil: „Zúžili jsme to na aktualizace systému Windows v bulletinu MS MS13-057. Konkrétně v XP KB 2834904 a Windows 7 KB 2803821. U nás k němu dochází při dekódování souborů WMV9. Ne jsou ovlivněna všechna použití dekódování WMV, ale potvrdil jsem, že při připojování dekódovací knihovny WMV k ukázkovému grabberu pro video RGB32 budou snímky nahoře černé, takže budou směřovat přímo k dekódování vnitřních částí dekódovací knihovny WMV. "
- V Camtasia Studio společnosti TechSmith je horní polovina videí zobrazených v okně přehrávání useknuta. TechSmith vydal podrobnou analýzu a navrhuje, aby zákazníci odinstalovali opravu jako řešení.
- Serif's MoviePlus X6 má stejné chování.
- Plakát Carlos H popisuje velmi podobnou situaci při ukládání videí YouTube. Není jasné, zda je problém s ukládáním nebo s přehráváním.
- Alespoň jeden hráč, známý jako Theshockmaster, má také podobný problém při hraní Rome: Total War a Barbarian Invasion.
Bude zajímavé sledovat, kdy - nebo jestli - Microsoft uzná a / nebo opraví problém.
Díky Susan Bradleyové za heads-up.
Tento příběh, „Další opravená oprava systému Windows: MS13-057 / KB 2803821 / KB 2834904,“ byl původně publikován na .com. Získejte první slovo o tom, co opravdu znamenají důležité technologické novinky, s blogem Tech Watch. Nejnovější informace o novinkách v oblasti podnikových technologií najdete na Twitteru na webu .com.
