Microsoft Media Player是一款流行的媒体播放器。
Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。
攻击者可以创建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。
Microsoft Windows Media Player for XP
Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 10.0
临时解决方法:
* 修改DirectX “Filter Graph no thread”注册表项的访问控制列表。
* 备份并删除DirectX “Filter Graph no thread”注册表项。
* 注销Wmp.dll。
* 解除WMZ文件扩展名的关联。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-024)以及相应补丁:
MS06-024:Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
匿名 兑换漏洞详情
京公网安备 11010502034610号
暂无评论