Microsoft Windows Media sérülékenységek

CH azonosító

CH-6214

Angol cím

Microsoft Windows Media Two Vulnerabilities

Felfedezés dátuma

2012.01.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Media Center
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2, Media Center Edition 2005 SP 3
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Media Center TV Pack for Windows Vista

Összefoglaló

A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A Windows multimedia könyvtár (winmm.dll) MIDI fájlok feldolgozása során fellépő nem részletezett hibája kihasználható egy speciálisan megszerkesztett fájl megnyitásával a Windows Media Player-ben.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a hálózati szolgáltatással összefüggésben.
  2. A Line21 DirectShow szűrőben (Quartz.dll és Qdvd.dll) nem részletezett hiba léphet fel speciálisan megszerkesztett média fájlok megnyitása során.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható a bejelentkezett felhasználóval összefüggésben.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »