Det ser ut som ukens Black Tuesday-oppdateringer inkluderer minst en ekte stinker: MS 13-057 / KB 2803821 har fått skylden for problemer med de siste utgavene av flere produkter. Inntil Microsoft trekker oppdateringen - eller erkjenner problemet - fraråder jeg å installere den.
MS 13-057 / KB 2803821 faktureres som en "sikkerhetsoppdatering for Windows Media Format Runtime 9 og 9.5 (wmvdmod.dll), og for Windows Media Player 11 og 12." Microsoft vurderer oppdateringen som "kritisk" med en utnyttelsesrangering på 2. Den er rettet mot sikkerhetsproblemet som er rapportert i CVE-2013-3127.
SANS Internet Storm Center beskriver problemet som "et inndatavalideringsproblem i Windows Media-format (WMV - Windows Media Player, ikke å forveksle med det beryktede WMF-formatet) [som] tillater tilfeldig kodeutførelse." I følge SANS er det ingen offentlig kjente bedrifter.
CVE gir flere detaljer: "Microsoft WMV video codec i wmv9vcm.dll, wmvdmod.dll i Windows Media Format Runtime 9 og 9.5, og wmvdecod.dll i Windows Media Format Runtime 11 og Windows Media Player 11 og 12 tillater eksterne angripere å utføre vilkårlig kode via en laget mediefil, også kalt WMV Video Decoder Remote Code Execution Sårbarhet. "
Oppdateringen retter seg mot omtrent alle moderne versjoner av Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 og Windows RT.
Problemene og den fornærmende Microsoft-oppdateringen ble identifisert allerede onsdag 10. juli. Microsoft har ennå ikke offentliggjort noen offisiell erkjennelse av problemet eller å trekke oppdateringen.
Dette er problemrapportene jeg har klart å finne:
- I Adobe Premiere Pro CS6 blir den øverste halvdelen av videoer av høy kvalitet hugget av. Problemet er lettest i øverste halvdel av redigeringsruten, selv om det ser ut til at selve filen blir feiltolket. Talbot McInnis på Adobe Premiere Pro-forumet skrev: "Vi har begrenset det til Windows-oppdateringer under MS-bulletin MS13-057. Spesielt på XP KB 2834904 og Windows 7 KB 2803821. For oss oppstår det når du dekoder WMV9-filer. Ikke alle bruksområder for WMV-dekoding er berørt, men jeg bekreftet at når du kobler WMV-dekodings-DLL til en prøvefangst for RGB32-video, kommer rammene svart på toppen, slik at det peker direkte på dekoding av interner i WMV Decode DLL. "
- I TechSmiths Camtasia Studio blir den øverste halvdelen av videoene som vises i avspillingsvinduet hugget av. TechSmith har utgitt en detaljert analyse og foreslår at kunder avinstallerer oppdateringen som en løsning.
- Serifs MoviePlus X6 har samme oppførsel.
- Plakat Carlos H beskriver en veldig lignende situasjon når du lagrer YouTube-videoer. Det er ikke klart om problemet er med lagring eller avspilling.
- Minst en spiller, kjent som Theshockmaster, har også et lignende problem mens de spiller Roma: Total War and Barbarian Invasion.
Det vil være interessant å se når - eller hvis - Microsoft erkjenner og / eller løser problemet.
Takk til Susan Bradley for heads-up.
Denne historien, "Another Botched Windows patch: MS13-057 / KB 2803821 / KB 2834904," ble opprinnelig publisert på .com. Få det første ordet om hva de viktige tekniske nyhetene egentlig betyr med Tech Watch-bloggen. For å få den siste utviklingen i nyheter om forretningsteknologi, følg .com på Twitter.
