Patch Tuesday: Gaping security hole in Windows Media Player

Microsoft today warned that the Windows Media Player that ships with every copy of its Windows operating system contains a critical vulnerability that could allow remote code execution if a user is tricked into opening a video file.
마이크로소프트는 오늘(8일) 모든 윈도우 운영체제의 윈도우 미디어 플레이어에서 유저가 비디오 파일을 실행하게 될 경우 원격 코드를 실행 할 수 있는 심각한 취약점을 포함하고 있다고 경고하였습니다.

The disclosure forms part of this month’s Patch Tuesday release where Microsoft shipped three bulletins with patches for security holes in Windows and Microsoft Office.
이번 화요일 패치는 윈도우와 오피스 제품군을 포함한 총 3가지 패치를 하게 됩니다.

The most serious of the three bulletins is MS11-015 and Microsoft is urging all Windows users to apply this update immediately because of the severity and the likelihood of working attack code within 30 days.follow Ryan Naraine on twitter
가장 심각한 문제는 MS11-015 취약점입니다. 마이크로소프트에서는 모든 윈도우 유저는 30일 안에 공격 코드가 실행될 수 있기 때문에 반드시 패치해야 한다고 말했습니다.

This security update resolves one publicly disclosed vulnerability in DirectShow and one privately reported vulnerability in Windows Media Player and Windows Media Center. The more severe of these vulnerabilities could allow remote code execution if a user opens a specially crafted Microsoft Digital Video Recording (.dvr-ms) file. In all cases, a user cannot be forced to open the file; for an attack to be successful, a user must be convinced to do so.
이번 보안 업데이트는 DirectShow와 윈도우 미디어 플레이어, 미디어 센터의 취약점에 대해 패치합니다. 마이크로소프트 디지털 비디오 레코딩(dvr-ms) 파일을 실행하게 될 경우 원격 코드가 실행되는 취약점도 패치는 심사해 볼 문제입니다. 유저가 억지로 파일을 열지는 않을 것입니다.

The Windows Media update is rated “critical” for affected editions of Windows XP (including Windows XP Media Center Edition 2005); all supported editions of Windows Vista and Windows 7; and Windows Media Center TV Pack for Windows Vista.
윈도우 미디어 업데이트는 "심각" 수준이고 XP 미디어 센터 에디션 2005를 포함한 윈도우 XP, 비스타, 7 과 비스타의 윈도우 미디어 센터 TV 팩에 영향을 줄 수 있습니다.

The biggest problem exists in the way that Windows Media Player and Windows Media Center handle .dvr-ms files.
가장 큰 문제는 윈도우 미디어 플레이어와 미디어 센터의 dvr-ms 파일의 경우 입니다.

This vulnerability could allow an attacker to execute arbitrary code if the attacker convinces a user to open a specially crafted .dvr-ms file. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights
이 취약점은 공격자가 유저가 dvr-ms파일을 실행 한 경우라면 임의의 코드를 실행 시킬 수 있습니다.  공격자는 파일을 설치하거나, 바꾸거나, 보거나, 지울 수 있으며, 관리자 권한의 계정을 생성할 수도 있습니다.

For businesses using the Microsoft Groove workspace sharing product, pay special attention to MS11-016, which covers a remote code execution issue in Groove.
Groove를 사용하는 기업가에 경우에는 MS11-016 취약점에 대해서 주의를 기울일 필요가 있습니다.

This security update resolves a publicly disclosed vulnerability in Microsoft Groove that could allow remote code execution if a user opens a legitimate Groove-related file that is located in the same network directory as a specially crafted library file
 이번 보안 업데이트는 특정 라이브러리 파일이나 같은 네트워크상의 폴더에 위치한 Groove 파일을 실행한 경우에는 원격 코드 실행이 가능한 Groove 의 취약점을 패치합니다.

The vulnerability exists in the way that Microsoft Groove 2007 handles the loading of DLL files. “An attacker who successfully exploited this vulnerability could take complete control of an affected system,” Microsoft warned.
Groove 2007 에서 DLL파일을 읽는 과정에서 취약점이 존재하며, "성공적으로 바이러스가 주입된 경우라면 시스템의 대부분을 조종할 수 있습니다" 라고 마이크로소프트는 경고하였습니다.

This month’s Patch Tuesday batch also includes MS11-017, an “important” bulletin covering a code execution flaw in the Windows Remote Desktop Client.
이번 화요일 패치 목록에는 윈도우 원격 데스크탑 클라이언트의 코드 실행이 가능한 중요 취약점인 MS11-017 이 포함되었습니다.

The vulnerability could allow remote code execution if a user opens a legitimate Remote Desktop configuration (.rdp) file located in the same network folder as a specially crafted library file
이 취약점은 유저가 같은 네트워크 상 폴더의 특정 라이브러리 폴더에 위치한 원격 데스크탑 설정파일(.rdp) 파일을 실행할 경우 원격 코드 실행이 가능합니다. 

It’s important to note that there are several outstanding issues that were not patched this month.
이번달에 패치되지 않은 문제도 있다는 것에 주목해야 합니다.

윈문: http://www.zdnet.com/blog/security/patch-tuesday-gaping-security-hole-in-windows-media-player/8327?tag=content;search-results-rivers

+ Recent posts