Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞（MS08-053）

受影响系统：

Microsoft Windows Media Encoder 9 x64
Microsoft Windows Media Encoder 9

描述：

---

BUGTRAQ  ID: 31065
CVE(CAN) ID: CVE-2008-3008

Windows Media Encoder是一个强大的流媒体制作工具，用于将实况或者预先录制的视频和音频文件转成Windows Media格式文件和流。

Windows Media Encoder安装的WMEX.DLL ActiveX控件存在缓冲区溢出漏洞，如果用户查看了特制网页，此漏洞可能允许远程执行指令。

成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：Nguyen Minh Duc
        Le Manh Tung
  
  链接：http://www.kb.cert.org/vuls/id/996227
        http://secunia.com/advisories/31724/
        http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-253A.html
*>

建议：

---

临时解决方法：

* 阻止在Internet Explorer中运行WMEX.DLL。
* 注销WMEX.DLL。
* 拒绝访问WMEX.DLL。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-053）以及相应补丁:
MS08-053：Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx?pf=true