中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 新闻中心 >> 病毒预警 >> Windows MediaPlayer PNG解码栈溢出漏洞
新闻中心
行业动态
软件新闻
安全资讯
病毒预警
漏洞发布
4个版本Windows爆出漏
微软发布Windows XP S
微软Defender不兼容Wi
黑客五万美元公开出售
Vista刚发布便被破解 
微软Windows媒体播放器
Windows Vista今日发布
修复Windows高危漏洞 
Windows MediaPlayer PNG解码栈溢出漏洞
字体:

中华网络安全联盟    来源:不详    时间:2006-6-20 23:53:20

受影响系统:

  Microsoft Windows Media Player for XP

  Microsoft Windows Media Player 9.0

  Microsoft Windows Media Player 7.1

  Microsoft Windows Media Player 10.0

  描述:

  BUGTRAQ ID: 18385

  CVE(CAN) ID: CVE-2006-0025

  Microsoft Media Player是一款流行的媒体播放器。

  Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。

  攻击者可以创建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。

  <*来源:Greg MacManus

   链接:http://secunia.com/advisories/20626/print/

   http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx

   http://www.idefense.com/intelligence/vulnerabilities/display.php?id=406

   http://www.us-cert.gov/cas/techalerts/TA06-164A.html

  *>

  建议:

  临时解决方法:

  * 修改DirectX “Filter Graph no thread”注册表项的访问控制列表。

  * 备份并删除DirectX “Filter Graph no thread”注册表项。

  * 注销Wmp.dll。

  * 解除WMZ文件扩展名的关联。

  厂商补丁:

  Microsoft已经为此发布了一个安全公告(MS06-024)以及相应补丁:

  MS06-024:Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)

  链接:http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
字体:
 
设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
Copyright©2006-2008 中华网络安全联盟 All rights reserved.