Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media Format Runtime
(11, 9, 9.5, 9.5 x64 Edition)
Microsoft Updates
(KB968816, KB972554, KB978695)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует при обработке специально сформированных файлов формата ASF в Microsoft Windows. Эта уязвимость позволяет удаленно выполнить код, если пользователь откроет специально сформированный файл. Если пользователь имеет права администратора, то в случае успешной эксплуатации злоумышленник получит полный контроль над системой и сможет устанавливать программы; просматривать, изменять или удалять данные; создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых имеют меньше прав, менее подвержены данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx