CH azonosító
CH-6214Angol cím
Microsoft Windows Media Two VulnerabilitiesFelfedezés dátuma
2012.01.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows Media Center
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2, Media Center Edition 2005 SP 3
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Media Center TV Pack for Windows Vista
Összefoglaló
A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A Windows multimedia könyvtár (winmm.dll) MIDI fájlok feldolgozása során fellépő nem részletezett hibája kihasználható egy speciálisan megszerkesztett fájl megnyitásával a Windows Media Player-ben.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a hálózati szolgáltatással összefüggésben. - A Line21 DirectShow szűrőben (Quartz.dll és Qdvd.dll) nem részletezett hiba léphet fel speciálisan megszerkesztett média fájlok megnyitása során.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a bejelentkezett felhasználóval összefüggésben.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47485
CVE-2012-0003 - NVD CVE-2012-0003
CVE-2012-0004 - NVD CVE-2012-0004
Gyártói referencia: technet.microsoft.com