Érintett rendszerek
MicrosoftWindows 2000
Windows Media Player
Windows XP
Érintett verziók
Microsoft Windows XP SP2, SP3
Microsoft Windows 2000 SP4
Microsoft Windows Media Player 9.x
Összefoglaló
A Windows Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Windows Media Player olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a Windows Media Player ActiveX vezérlő egy felszabadítás utáni használatból eredő hibája okozza, amikor egy ismeretlen fourCC tömörítési eljáráshoz tölt le egy kodeket. Ezt kihasználható, ha a kodek lekérése közben a felhasználó meglátogat egy olyan média tartalmat kiszolgáló weboldalt, ahonnan hiányzik a vezérlő.
Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0268 - NVD CVE-2010-0268
SECUNIA 39380
Gyártói referencia: www.microsoft.com