网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Microsoft > Microsoft Windows Media Format运行时库远程任意指令执行漏  

Microsoft Windows Media Format运行时库远程任意指令执行漏

2006-12-15  作者:网管整理  来源:bitsCN.com  点评 投稿 收藏

涉及程序:
Microsoft Windows Media Format
 
描述:
Microsoft Windows Media Format运行时库远程任意指令执行漏洞(MS06-078)
 
详细:
Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。

如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。


<*链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx
*>

受影响系统:
Microsoft Windows Media Player 6.4
Microsoft Windows Media Format 9.5 Series Runtime x64 Edition
Microsoft Windows Media Format 7.1 - 9.5 Series Runtime
网管网www_bitscn_com

 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在IE中设置禁用Media Player ActiveX控件


对于ASF文件处理漏洞(CVE-2006-4702)

Windows Media Player 6.4

将如下的文本保存为 .reg 文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]

"Compatibility Flags"=dword:00000400

双击此 .reg 文件应用到系统。


Windows Media Player 7.1, 9 和 10

将如下的文本保存为 .reg 文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]

"Compatibility Flags"=dword:00000400
网管论坛bbs_bitsCN_com


双击此 .reg 文件应用到系统。



对于ASX文件处理漏洞(CVE-2006-6134)

Windows Media Player 9 和 10

将如下的文本保存为 .reg 文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]

"Compatibility Flags"=dword:00000400

双击此 .reg 文件应用到系统。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-078)以及相应补丁:
MS06-078:Microsoft Security Bulletin MS06-078
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

TAGs   远程   任意   指令   执行   运行   Windows   Microsoft   Media      
 上一篇:Microsoft Visual Studio “WMI Object Broker”控件代码执   下一篇:Microsoft IE多个代码执行及信息泄露漏洞(MS06-073)
相关文章列表
Microsoft Windows Media Format运行时库远程任意指令执行漏 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.win2k sp4 简体中文版发布,请尽快下载安
2.Windwos XP helpctr.exe 缓冲区溢出漏洞
3.Windows XP系统漏洞
4.Microsoft Windows MSDTC内存破坏漏洞
5.Microsoft Windows XP 远程桌面 DoS 缺陷
6.微软安全通告:MS03-039 (MS,补丁)
7.Microsoft Data Access Components (MDAC
8.MICROSOFT SQL Server 2000 Service Pack
9.WorldClient 和 Mdaemon的多个漏洞 (MS,
10.Microsoft 安全公告 MS02-050(MS,补丁)
最新推荐文章:
1.Alt-N MDaemon IMAP服务器FETCH命令远程
2.Microsoft Windows Mobile短信处理器来源
3.Windows Live Messenger畸形共享文件远程
4.Microsoft SQL Server sqldmo.dll Active
5.Microsoft Agent agentdpv.dll ActiveX控
6.Microsoft .Net Framework多个空字节注入
7.Microsoft Office Publisher空指针引用拒
8.Microsoft Windows资源管理器WMF文件处理
9.Windows Shell 中的漏洞可能允许特权提升
10.Microsoft恶意软件保护引擎整数溢出漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血