Patch Windows lain yang rusak: MS13-057 / KB 2803821 / KB 2834904

Sepertinya patch Black Tuesday minggu ini menyertakan setidaknya satu hal yang sangat menyebalkan: MS 13-057 / KB 2803821 telah disalahkan atas masalah dengan edisi terbaru beberapa produk. Sampai Microsoft menarik tambalan - atau mengakui masalahnya - saya menyarankan agar tidak menginstalnya.

MS 13-057 / KB 2803821 ditagih sebagai "pembaruan keamanan untuk Windows Media Format Runtime 9 dan 9.5 (wmvdmod.dll), dan untuk Windows Media Player 11 dan 12." Microsoft menilai patch sebagai "kritis" dengan peringkat eksploitasi 2. Ini diarahkan pada kerentanan yang dilaporkan di CVE-2013-3127.

SANS Internet Storm Center menggambarkan masalah ini sebagai "masalah validasi input dalam format Windows Media (WMV - Windows Media Player, jangan disamakan dengan format WMF yang terkenal) [yang] memungkinkan eksekusi kode acak." Menurut SANS, tidak ada eksploitasi yang diketahui publik. 

CVE memberikan rincian lebih lanjut: "Codec video Microsoft WMV dalam wmv9vcm.dll, wmvdmod.dll dalam Windows Media Format Runtime 9 dan 9.5, dan wmvdecod.dll dalam Windows Media Format Runtime 11 dan Windows Media Player 11 dan 12 memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer melalui file media yang dibuat, alias Kerentanan Eksekusi Kode Jarak Jauh Dekoder Video WMV. "

Patch menargetkan hampir semua versi modern Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8, dan Windows RT.

Masalah, dan patch Microsoft yang menyinggung, diidentifikasi paling cepat Rabu, 10 Juli. Microsoft belum mempublikasikan pengakuan resmi apa pun tentang masalah tersebut atau menarik patch tersebut.

Ini adalah laporan masalah yang bisa saya temukan:

  • Di Adobe Premiere Pro CS6, bagian atas dari video berkualitas tinggi akan dipotong. Masalahnya paling mudah terlihat di paruh atas panel pengeditan, meskipun tampaknya file itu sendiri disalahartikan. Talbot McInnis di forum Adobe Premiere Pro memposting, "Kami telah mempersempitnya ke pembaruan Windows di bawah buletin MS MS13-057. Khususnya, di XP KB 2834904 dan di Windows 7 KB 2803821. Bagi kami, ini terjadi saat mendekode file WMV9. Tidak semua penggunaan decoding WMV terpengaruh, tetapi saya mengonfirmasi bahwa saat menghubungkan decode DLL WMV ke grabber sampel untuk video RGB32, frame tiba hitam di atas, sehingga mengarah langsung ke internal decoding dari DLL Decode WMV. "
  • Di Studio Camtasia TechSmith, bagian atas video yang dilihat di jendela pemutaran terpotong. TechSmith telah mengeluarkan analisis mendetail dan menyarankan agar pelanggan menghapus tambalan sebagai solusi.
  • MoviePlus X6 Serif memiliki perilaku yang sama.
  • Poster Carlos H menggambarkan situasi yang sangat mirip saat menyimpan video YouTube. Tidak jelas apakah masalahnya ada pada penyimpanan atau pemutaran.
  • Setidaknya satu gamer, yang dikenal sebagai Theshockmaster, juga memiliki masalah serupa saat bermain Rome: Total War dan Barbarian Invasion.

Menarik untuk melihat kapan - atau apakah - Microsoft mengakui dan / atau memperbaiki masalah.

Terima kasih kepada Susan Bradley atas perhatiannya.

Artikel ini, "Patch Windows lain yang rusak: MS13-057 / KB 2803821 / KB 2834904," awalnya diterbitkan di .com. Dapatkan informasi pertama tentang arti sebenarnya dari berita teknologi penting dengan blog Tech Watch. Untuk perkembangan terbaru dalam berita teknologi bisnis, ikuti .com di Twitter.