Microsoft Windows Media sérülékenységek

CH azonosító

CH-6214

Angol cím

Microsoft Windows Media Two Vulnerabilities

Felfedezés dátuma

2012.01.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Media Center
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2, Media Center Edition 2005 SP 3
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Media Center TV Pack for Windows Vista

Összefoglaló

A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A Windows multimedia könyvtár (winmm.dll) MIDI fájlok feldolgozása során fellépő nem részletezett hibája kihasználható egy speciálisan megszerkesztett fájl megnyitásával a Windows Media Player-ben.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a hálózati szolgáltatással összefüggésben.
  2. A Line21 DirectShow szűrőben (Quartz.dll és Qdvd.dll) nem részletezett hiba léphet fel speciálisan megszerkesztett média fájlok megnyitása során.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a bejelentkezett felhasználóval összefüggésben.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »