受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4
描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中所使用的MP3编码解码器处理AVI媒体文件的方式中存在栈溢出漏洞。如果用户打开包含MP3音频流的特制的AVI文件,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
<*来源:Yamata Li
链接:http://secunia.com/advisories/39379/
http://www.us-cert.gov/cas/techalerts/TA10-103A.html
http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true
*>
建议:
临时解决方法:
* 限制访问MP3音频编码解码器。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-026)以及相应补丁:
MS10-026:Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true
0 条评论。