• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обработки PNG в проигрывателе Windows Media

Главная Специалистам База уязвимостей Уязвимость обработки PNG в проигрывателе Windows Media

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows Media (10.0, 7.1, 9.0, Media Player for XP) Microsoft Updates (KB2378111, KB3033890, KB917734, KB936782, KB973540, KB979402, SP0, SP1, SP2, SP3, SP4)
Описание
В проигрывателе Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки изображений в формате PNG. Злоумышленник может воспользоваться этой уязвимостью, создав специальное содержимое проигрывателя Windows Media, которое делает потенциально возможным удаленное выполнение кода, если пользователь посетит вредоносный веб-узел или откроет сообщение электронной почты с вредоносным содержимым. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx