ZeroBox Vulnerability Database

Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求，播放器就会释放一个对象之后再重新使用，这可能导致执行任意代码。

* 在受影响的系统上禁用Windows媒体播放器网络共享服务。
    
    交互方法

    1. 单击“开始”，单击“运行”，在“打开”框中键入Regedit，然后单击“确定”。
    2. 找到并随后选择下列注册表项：
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
    3. 单击“文件”菜单，然后单击“导出”。
    4. 在“导出注册表文件”对话框中，输入WMPNetworkSvc_Backup.reg，然后单击“保存”。
    注意：默认情况下，此操作将在“我的文档”文件夹中创建此注册表项的备份。
    5. 在注册表编辑器的右窗格中选择值“启动”。按回车编辑注册表项的值。将“值”数据字段更改为4，并按回车。
    6. 在提升的命令提示符下，输入以下命令停止此服务：
    sc stop WMPNetworkSvc
    
    被管理的部署脚本

    1. 使用下列命令创建注册表项副本：
    regedit /e WMPNetworkSvc_Backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
    2. 将下列内容保存到扩展名为.REG 的文件（如 Disable_WMPNetworkSvc.reg）：

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\service_name]
Start"=dword:00000004

    3. 在目标计算机上，使用下列命令运行在步骤2中创建的注册表脚本：
    Regedit /s Disable_WMPNetworkSvc.reg
    4. 在提升的命令提示符下，输入以下命令停止此服务：
    sc stop WMPNetworkSvc

厂商补丁：