MS06-078:Windows Media Format远程执行代码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS06-078:Windows Media Format远程执行代码漏洞 发布日期: 十二月 12, 2006

版本: 1.0

本文的目标读者: 使用 Microsoft Windows Media Format 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新

安全更新替代: 此公告替代以前的安全更新。 有关完整列表,请参阅本公告的“常见问题 (FAQ)”部分。

注意事项:

经过测试的软件和安全更新下载位置:

受影响的软件:

以下操作系统版本上运行的 Microsoft Windows Media Format Series Runtime:

Microsoft Windows 2000 Service Pack 4 -

Microsoft Windows XP Service Pack 2 -

Microsoft Windows XP Professional x64 Edition –

Microsoft Windows Server 2003 或 Microsoft Windows Server 2003 Service Pack 1 -

Microsoft Windows Server 2003 x64 Edition -

以下操作系统版本上运行的 Microsoft Windows Media Format Runtime x64 Edition:

Microsoft Windows XP Professional x64 Edition –

Microsoft Windows Server 2003 x64 Edition -

经过测试的 Microsoft Windows 组件:

受影响的组件:

Microsoft Windows Media Player 6.4

Microsoft Windows XP Service Pack 2 -

Microsoft Windows XP Service Pack 2 -

Microsoft Windows XP Professional x64 Edition –

Microsoft Windows Server 2003 或 Microsoft Windows Server 2003 Service Pack 1 –

Microsoft Windows Server 2003 x64 Edition –

不受影响的软件:

Windows Vista

Microsoft Windows 2003(用于基于 Itanium 的系统)和 Windows Server 2003 SP1(用于基于 Itanium 的系统)

不受影响的组件:

安装在所有 Microsoft 操作系统上的 Windows Media Format 11 Series

微软的安全公告:

摘要:

此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理用户权限登录,成功利用此漏洞的安全者便可完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识符:

漏洞标识符漏洞的影响Windows Media Player 6.4(所有操作系统)Windows 2000 Service Pack 4Windows XP Service Pack 2 和 Windows XP Professional x64 EditionWindows Server 2003、Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition

Windows Media Format 漏洞

远程执行代码

严重

严重

严重

严重

Windows Media Format WMVCORE ASX 漏洞

远程执行代码

不适用

严重

严重

严重

所有漏洞的综合严重程度

 

严重

严重

严重

严重