Microsoft Windows Media Player 11描述:
BUGTRAQ ID: 30550
CVE(CAN) ID: CVE-2008-2253
Media Player是Windows操作系统中默认捆绑的媒体播放器。
Media Player 11没有正确地处理从服务器播放列表(SSPL)中的Windows媒体服务器流传输的特制音频文件。攻击者可能通过构建一个特制音频文件来利用该漏洞;当使用Windows Media Player 11从Windows媒体服务器流传输时,该文件可能允许远程执行指令。成功利用此漏洞的攻击者可能完全控制受影响的系统。
<*来源:Microsoft
链接:http://secunia.com/advisories/31726/
http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-253A.html
*>
建议:
临时解决方法:
* 注销wmpeffects.dll。
要注销此DLL,请从提升的命令提示符处运行下列命令:
基于Windows的32位系统:
Regsvr32.exe –u %WINDIR%\system32\wmpeffects.dll
基于Windows的64位系统:
Regsvr32.exe –u %WINDIR%\syswow64\wmpeffects.dll
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-054)以及相应补丁:
MS08-054:Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true