Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media Format Runtime
(11, 7.1, 9, 9.5, 9.5 x64 Edition)
Microsoft Updates
(KB941569, KB944275, KB952068, KB972554)
Описание
В исполняющем модуле формата Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки ASF-файлов. В клиентских приложениях, например в проигрывателе Windows Media, злоумышленник может воспользоваться ею, создав специальное содержимое среды выполнения Windows Media Format Runtime, которое делает возможным удаленное выполнение кода, если пользователь посетит специально созданный веб-узел или откроет сообщение электронной почты со специально созданным содержимым. В серверных приложениях, например службах Windows Media, злоумышленник может воспользоваться этой уязвимостью, создав специальное содержимое среды выполнения Windows Media Format Runtime, которое делает возможным удаленное выполнение кода, если сервер обработает это специально созданное содержимое. Злоумышленник, воспользовавшийся уязвимостью на стороне клиента и сервера, может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-068.mspx
Ссылки
http://www.microsoft.com/rus/technet/security/bulletin/ms07-068.mspx
Источник: CVE
Наименование: CVE-2007-0064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0064
http://www.kb.cert.org/vuls/id/319385
Источник: CVE
Наименование: CVE-2007-0064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0064
http://www.kb.cert.org/vuls/id/319385