| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
Windows Media Format任意指令执行漏洞
Windows Media Format任意指令执行漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:49:06
  受影响系统:

  Microsoft Windows Media Player 6.4

  Microsoft Windows Media Format 9.5 Series Runtime x64 Edition

  Microsoft Windows Media Format 7.1 - 9.5 Series Runtime

  描述:

  Microsoft Windows是微软发布的非常流行的操作系统。

  Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。

  如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。

  <*链接:http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

  *>

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 在IE中设置禁用Media Player ActiveX控件

  对于ASF文件处理漏洞(CVE-2006-4702)

  Windows Media Player 6.4

  将如下的文本保存为 .reg 文件

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]

  "Compatibility Flags"=dword:00000400

  双击此 .reg 文件应用到系统。

  Windows Media Player 7.1, 9 和 10

  将如下的文本保存为 .reg 文件

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

  "Compatibility Flags"=dword:00000400

  双击此 .reg 文件应用到系统。

  对于ASX文件处理漏洞(CVE-2006-6134)
  
  Windows Media Player 9 和 10

  将如下的文本保存为 .reg 文件

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

  "Compatibility Flags"=dword:00000400

  双击此 .reg 文件应用到系统。

  厂商补丁:

  Microsoft

  Microsoft已经为此发布了一个安全公告(MS06-078)以及相应补丁:

  MS06-078:Microsoft Security Bulletin MS06-078

  链接:http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx【转自世纪安全网 http://www.21safe.com】
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    美政府就Windows安全漏洞
    windows攻击代码现身网络
    微软8月Windows安全更新
    修复Windows高危漏洞 微
    MS06-015不完善 导致Win
    美政府就Windows安全漏洞
    windows攻击代码现身网络
    微软8月Windows安全更新
    修复Windows高危漏洞 微
    Borland IDSQL32.DLL库远

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览