CCERT编号:CCERT-0129
CVE编号: CVE-2006-4702
公告编者 : starry
发布时间: 2006-12-13 11:25
最后一次更新时间: 2006-12-13 11:25
公告来源: 微软安全公告MS06-078
详细描述:
Windows Media Format Runtime 由于其处理 ASF 图像的方式而存在一个远程执行代码漏洞。
攻击者可能通过构建特制的 Windows Media Player 内容来利用该漏洞。如果用户访问恶意网站
或打开包含恶意内容的电子邮件,则可能允许远程执行代码。 成功利用此漏洞的攻击者可以完
全控制受影响的系统。
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
风险:高
危害描述:
远程执行任意代码
解决方案:
临时解决办法
阻止 Microsoft Windows Media Player ActiveX 控件以抵御基于浏览器的攻击,方法如下:
Windows Media Player 6.4,请将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg
文件扩展名保存文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
“Compatibility Flags”=dword:00000400
Windows Media Player 7.1、9 和 10,请将以下文本粘贴于记事本等文本编辑器中。 然后,使用
.reg 文件扩展名保存文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
“Compatibility Flags”=dword:00000400
您可以通过双击此 .reg 文件将其应用到各个系统。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议
您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们
提供的sus服务(http://sus.ccert.edu.cn)进行更新.
参考连接:
http://www.microsoft.com/echnet/security/bulletin/ms06-078.mspx
