Un'altra patch di Windows mal riuscita: MS13-057 / KB 2803821 / KB 2834904

Sembra che le patch del Black Tuesday di questa settimana includano almeno un vero schifo: MS 13-057 / KB 2803821 è stato accusato di problemi con le recenti edizioni di diversi prodotti. Fino a quando Microsoft non tira fuori la patch - o riconosce il problema - sconsiglio di installarla.

MS 13-057 / KB 2803821 viene fatturato come un "aggiornamento di protezione per Windows Media Format Runtime 9 e 9.5 (wmvdmod.dll) e per Windows Media Player 11 e 12." Microsoft valuta la patch come "critica" con una classificazione di exploit di 2. È diretta alla vulnerabilità segnalata in CVE-2013-3127.

Il SANS Internet Storm Center descrive il problema come "un problema di convalida dell'input in formato Windows Media (WMV - Windows Media Player, da non confondere con il famigerato formato WMF) [che] consente l'esecuzione di codice casuale". Secondo SANS, non ci sono exploit pubblicamente noti. 

CVE fornisce maggiori dettagli: "Il codec video Microsoft WMV in wmv9vcm.dll, wmvdmod.dll in Windows Media Format Runtime 9 e 9.5 e wmvdecod.dll in Windows Media Format Runtime 11 e Windows Media Player 11 e 12 consentono l'esecuzione di attacchi remoti codice arbitrario tramite un file multimediale predisposto, noto anche come Vulnerabilità dell'esecuzione di codice remoto del decodificatore video WMV. "

La patch è destinata a quasi tutte le versioni moderne di Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 e Windows RT.

I problemi e la patch Microsoft offensiva sono stati identificati già mercoledì 10 luglio. Microsoft non ha ancora pubblicato alcun riconoscimento ufficiale del problema o ha ritirato la patch.

Questi sono i rapporti sui problemi che sono riuscito a trovare:

  • In Adobe Premiere Pro CS6, la metà superiore dei video di alta qualità viene tagliata. Il problema è più facilmente visibile nella metà superiore del riquadro di modifica, anche se sembra che il file stesso venga interpretato male. Talbot McInnis sul forum di Adobe Premiere Pro ha pubblicato: "Lo abbiamo ridotto agli aggiornamenti di Windows nel bollettino MS MS13-057. In particolare, su XP KB 2834904 e su Windows 7 KB 2803821. Per noi, si verifica durante la decodifica di file WMV9. tutti gli usi della decodifica WMV sono interessati, ma ho confermato che quando si collega la DLL di decodifica WMV a un grabber di esempio per video RGB32, i fotogrammi arrivano neri sopra, in modo che punti direttamente alla decodifica interna della DLL di decodifica WMV.
  • In Camtasia Studio di TechSmith, la metà superiore dei video visualizzati nella finestra di riproduzione viene tagliata. TechSmith ha pubblicato un'analisi dettagliata e suggerisce ai clienti di disinstallare la patch come soluzione alternativa.
  • MoviePlus X6 di Serif ha lo stesso comportamento.
  • Il poster Carlos H descrive una situazione molto simile durante il salvataggio dei video di YouTube. Non è chiaro se il problema sia con il salvataggio o con la riproduzione.
  • Almeno un giocatore, noto come Theshockmaster, ha anche un problema simile durante la riproduzione di Rome: Total War e Barbarian Invasion.

Sarà interessante vedere quando - o se - Microsoft riconosce e / o risolve il problema.

Grazie a Susan Bradley per l'avviso.

Questa storia, "Un'altra patch di Windows mal riuscita: MS13-057 / KB 2803821 / KB 2834904", è stata originariamente pubblicata su .com. Ottieni la prima parola su cosa significano veramente le notizie tecnologiche importanti con il blog Tech Watch. Per gli ultimi sviluppi nelle notizie di tecnologia aziendale, segui .com su Twitter.