 |
Microsoft Windows Media Format运行时库远程任意指令执行漏洞(MS06-078) |
|
|
| Microsoft Windows Media Format运行时库远程任意指令执行漏洞(MS06-078) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:20 |
|
2006-12-13 22:03:57
发布日期:2006-12-13
更新日期:2006-12-13
受影响系统:Microsoft Windows Media Player 6.4
Microsoft Windows Media Format 9.5 Series Runtime x64 Edition
Microsoft Windows Media Format 7.1 - 9.5 Series Runtime 描述:
CVE(CAN) ID: CVE-2006-4702,CVE-2006-6134
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。
如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。
<*链接:http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在IE中设置禁用Media Player ActiveX控件
对于ASF文件处理漏洞(CVE-2006-4702)
Windows Media Player 6.4
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
Windows Media Player 7.1, 9 和 10
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
对于ASX文件处理漏洞(CVE-2006-6134)
Windows Media Player 9 和 10
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-078)以及相应补丁:
MS06-078:Microsoft Security Bulletin MS06-078
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Microsoft IE多个代码执行及信息泄露漏洞(MS06-073)
下一篇新闻: Microsoft Visual Studio “WMI Object Broker”控件代码执行漏洞(MS06-073) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
