Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media
(6.4)
Microsoft Windows Media Format Runtime
(11, 7.1, 9, 9.5, 9.5 x64 Edition)
Microsoft Updates
(KB952068, KB952069, KB954600, KB968816, KB972554, KB974112, KB978695, SP0, SP1, SP2)
Описание
В компонентах Windows Media существует уязвимость повторного использования учетных данных, которая позволяет злоумышленнику выполнить код с правами локального пользователя, или используя учетные данные, которые применяются при распространении служб Windows Media. Уязвимость существует из-за ошибки в реализациях имени участника-службы (Service Principal Name, SPN) в компонентах Windows Media.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Ссылки
MS (MS08-076): http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx
Источник: CVE
Наименование: CVE-2008-3009
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3009
Источник: CVE
Наименование: CVE-2008-3009
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3009