Det ser ud til, at denne uges Black Tuesday-patches indeholder mindst en ægte stinker: MS 13-057 / KB 2803821 er blevet beskyldt for problemer med de seneste udgaver af flere produkter. Indtil Microsoft trækker plasteret - eller anerkender problemet - fraråder jeg at installere det.
MS 13-057 / KB 2803821 faktureres som en "sikkerhedsopdatering til Windows Media Format Runtime 9 og 9.5 (wmvdmod.dll) og til Windows Media Player 11 og 12." Microsoft vurderer programrettelsen som "kritisk" med en udnyttelsesgrad på 2. Den er rettet mod sårbarheden rapporteret i CVE-2013-3127.
SANS Internet Storm Center beskriver problemet som "et inputvalideringsproblem i Windows Media-format (WMV - Windows Media Player, ikke at forveksle med det berygtede WMF-format) [der] muliggør tilfældig udførelse af kode." Ifølge SANS er der ingen offentligt kendte bedrifter.
CVE giver flere detaljer: "Microsoft WMV-videokodec i wmv9vcm.dll, wmvdmod.dll i Windows Media Format Runtime 9 og 9.5 og wmvdecod.dll i Windows Media Format Runtime 11 og Windows Media Player 11 og 12 tillader fjernangribere at udføre vilkårlig kode via en udformet mediefil, aka WMV Video Decoder Remote Code Execution Sårbarhed. "
Patchen er målrettet næsten enhver moderne version af Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 og Windows RT.
Problemerne og den fornærmende Microsoft-patch blev identificeret allerede onsdag den 10. juli. Microsoft har endnu ikke offentliggjort nogen officiel anerkendelse af problemet eller trukket patch.
Dette er de problemrapporter, jeg har kunnet finde:
- I Adobe Premiere Pro CS6 bliver den øverste halvdel af videoer i høj kvalitet hugget af. Problemet er mest synligt i den øverste halvdel af redigeringsruden, selvom det ser ud til, at selve filen bliver fortolket fejlagtigt. Talbot McInnis på Adobe Premiere Pro-forumet skrev: "Vi har indsnævret det til Windows-opdateringer under MS-bulletin MS13-057. Specifikt på XP KB 2834904 og Windows 7 KB 2803821. For os sker det, når der dekodes WMV9-filer. Ikke alle anvendelser af WMV-afkodning er berørt, men jeg bekræftede, at når jeg forbinder WMV-afkodnings-DLL til en prøve-grabber til RGB32-video, kommer rammerne sorte ovenpå, så det peger direkte på afkodning af interner i WMV Decode DLL. "
- I TechSmiths Camtasia Studio bliver den øverste halvdel af videoer, der vises i afspilningsvinduet, hugget af. TechSmith har udsendt en detaljeret analyse og foreslår, at kunder afinstallerer programrettelsen som en løsning.
- Serif's MoviePlus X6 har samme adfærd.
- Plakat Carlos H beskriver en meget lignende situation, når man gemmer YouTube-videoer. Det er ikke klart, om problemet er at gemme eller afspille.
- Mindst en spiller, kendt som Theshockmaster, har også et lignende problem, mens man spiller Rom: Total War og Barbarian Invasion.
Det vil være interessant at se, hvornår - eller hvis - Microsoft anerkender og / eller løser problemet.
Tak til Susan Bradley for heads-up.
Denne historie, "En anden forkert Windows-patch: MS13-057 / KB 2803821 / KB 2834904", blev oprindeligt offentliggjort på .com. Få det første ord om, hvad de vigtige tekniske nyheder virkelig betyder med Tech Watch-bloggen. For at få den nyeste udvikling inden for nyheder inden for forretningsteknologi, følg .com på Twitter.
