• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

В формате файлов Windows Media существует уязвимость, делающая возможным удаленное выполнение кода

Главная Специалистам База уязвимостей В формате файлов Windows Media существует уязвимость, делающая возможным удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media Format Runtime (11, 7.1, 9, 9.5, 9.5 x64 Edition) Microsoft Updates (KB941569, KB944275, KB952068, KB972554)
Описание
В исполняющем модуле формата Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки ASF-файлов. В клиентских приложениях, например в проигрывателе Windows Media, злоумышленник может воспользоваться ею, создав специальное содержимое среды выполнения Windows Media Format Runtime, которое делает возможным удаленное выполнение кода, если пользователь посетит специально созданный веб-узел или откроет сообщение электронной почты со специально созданным содержимым. В серверных приложениях, например службах Windows Media, злоумышленник может воспользоваться этой уязвимостью, создав специальное содержимое среды выполнения Windows Media Format Runtime, которое делает возможным удаленное выполнение кода, если сервер обработает это специально созданное содержимое. Злоумышленник, воспользовавшийся уязвимостью на стороне клиента и сервера, может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-068.mspx