漏洞起因
边界条件错误
影响系统
Microsoft Windows Media Player 6.4
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意ASF文件,诱使用户打开。
漏洞信息
Microsoft Windows Media Player是一款流行的媒体播放程序。
Windows Media Player 6.4存在远程代码执行漏洞,通过构建特殊的ASF文件,诱使用户使用Windows Media Player 6.4打开时可导致任意代码执行。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft Windows Media Player 6.4
Microsoft Security Update for Windows 2000 (KB974112)
http://www.microsoft.com/downloads/details.aspx?familyid=13035ef7-7e47 -487c-8b7c-7795d33ce7de
Microsoft Security Update for Windows Server 2003 (KB974112)
http://www.microsoft.com/downloads/details.aspx?familyid=5f82d01c-573e -425e-b9f2-86a54f377b19
Microsoft Security Update for Windows Server 2003 x64 Edition (KB974112)
http://www.microsoft.com/downloads/details.aspx?familyid=65e9036e-2e1b -40ff-a84b-c507107bcce8
Microsoft Security Update for Windows XP (KB974112)
http://www.microsoft.com/downloads/details.aspx?familyid=b2efe1ac-d8d7 -41bb-b87d-fc5e22afef0f
Microsoft Security Update for Windows XP x64 Edition (KB974112)
http://www.microsoft.com/downloads/details.aspx?familyid=a9e7dfd8-7ba1 -4f14-8e60-92ef00d91467
漏洞提供者
Yamata Li of Palo Alto Networks
0 条评论。