Satu lagi patch Windows yang gagal: MS13-057 / KB 2803821 / KB 2834904

Nampaknya patch Black Tuesday minggu ini merangkumi sekurang-kurangnya satu stinker sebenar: MS 13-057 / KB 2803821 telah disalahkan kerana masalah dengan edisi terbaru beberapa produk. Sehingga Microsoft menarik patch - atau mengakui masalahnya - saya menasihatkan agar tidak memasangnya.

MS 13-057 / KB 2803821 ditagih sebagai "kemas kini keselamatan untuk Windows Media Format Runtime 9 dan 9.5 (wmvdmod.dll), dan untuk Windows Media Player 11 dan 12." Microsoft menilai tampalan itu sebagai "kritikal" dengan peringkat eksploitabilitas 2. Ini diarahkan pada kerentanan yang dilaporkan dalam CVE-2013-3127.

Pusat Storm Internet SANS menggambarkan masalah tersebut sebagai "masalah pengesahan input dalam format Windows Media (WMV - Windows Media Player, tidak dapat dikelirukan dengan format WMF yang terkenal) [yang] memungkinkan pelaksanaan kod rawak." Menurut SANS, tidak ada eksploitasi yang diketahui umum. 

CVE memberikan lebih banyak perincian: "Codec video Microsoft WMV dalam wmv9vcm.dll, wmvdmod.dll dalam Windows Media Format Runtime 9 dan 9.5, dan wmvdecod.dll dalam Windows Media Format Runtime 11 dan Windows Media Player 11 dan 12 membenarkan penyerang jarak jauh untuk melaksanakan kod sewenang-wenangnya melalui fail media yang dibuat, alias WMV Video Decoder Remote Code Execution Vulnerability. "

Patch menargetkan hampir setiap versi Windows moden: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8, dan Windows RT.

Masalahnya, dan patch Microsoft yang menyinggung perasaan, telah dikenalpasti pada hari Rabu, 10 Julai. Microsoft belum menerbitkan sebarang pengakuan rasmi mengenai masalah tersebut atau menarik perhatian.

Ini adalah laporan masalah yang dapat saya temui:

  • Dalam Adobe Premiere Pro CS6, separuh teratas video berkualiti tinggi dipotong. Masalahnya paling mudah dilihat di bahagian atas panel penyuntingan, walaupun fail itu sendiri disalahtafsirkan. Talbot McInnis di forum Adobe Premiere Pro menyiarkan, "Kami telah menyempitkannya ke kemas kini Windows di bawah MS buletin MS13-057. Khususnya, pada XP KB 2834904 dan pada Windows 7 KB 2803821. Bagi kami, ini berlaku ketika menyahkod fail WMV9. Tidak. semua penggunaan penyahkodan WMV terjejas, tetapi saya mengesahkan bahawa semasa menyambungkan DLL penyahkodan WMV ke contoh pengambilan untuk video RGB32, bingkai tiba hitam di atas, sehingga menunjuk langsung ke penyahkodan dalaman WMV Decode DLL. "
  • Di TechSmith's Camtasia Studio, separuh bahagian atas video yang dilihat di tetingkap main balik dipotong. TechSmith telah mengeluarkan analisis terperinci dan menyarankan agar pelanggan mencopot pemasangan patch sebagai jalan penyelesaian.
  • Serif's MoviePlus X6 mempunyai kelakuan yang sama.
  • Poster Carlos H menerangkan situasi yang sangat serupa ketika menyimpan video YouTube. Tidak jelas apakah masalahnya adalah dengan menyimpan atau main semula.
  • Sekurang-kurangnya satu pemain permainan, yang dikenali sebagai Theshockmaster, juga mempunyai masalah yang sama ketika bermain Rome: Total War dan Barbarian Invasion.

Akan menarik untuk melihat kapan - atau jika - Microsoft mengakui dan / atau menyelesaikan masalah tersebut.

Terima kasih kepada Susan Bradley untuk pendahuluan.

Kisah ini, "Satu lagi patch Windows yang gagal: MS13-057 / KB 2803821 / KB 2834904," awalnya diterbitkan di .com. Dapatkan perkataan pertama mengenai apa yang dimaksudkan dengan berita teknologi penting dengan blog Tech Watch. Untuk perkembangan terkini dalam berita teknologi perniagaan, ikuti .com di Twitter.