Microsoft Windows Media sérülékenységek

CH azonosító

CH-6214

Angol cím

Microsoft Windows Media Two Vulnerabilities

Felfedezés dátuma

2012.01.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Media Center
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2, Media Center Edition 2005 SP 3
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Media Center TV Pack for Windows Vista

Összefoglaló

A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A Windows multimedia könyvtár (winmm.dll) MIDI fájlok feldolgozása során fellépő nem részletezett hibája kihasználható egy speciálisan megszerkesztett fájl megnyitásával a Windows Media Player-ben.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a hálózati szolgáltatással összefüggésben.
  2. A Line21 DirectShow szűrőben (Quartz.dll és Qdvd.dll) nem részletezett hiba léphet fel speciálisan megszerkesztett média fájlok megnyitása során.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a bejelentkezett felhasználóval összefüggésben.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »