Windows Media Format 中的漏洞可能允许远程执行代码 (973812)

发布时间:2009-10-12浏览次数:1807

 

 
安全漏洞:CN-VA09-85
发布日期:2009年9月9日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
    Windows Media Format Runtime 9.0、Windows Media Format Runtime 9.5、Windows Media Format Runtime 11、Microsoft Media Foundation、Windows Media Services 9.1 和 Windows Media Services 2008。
 
漏洞描述:
    此安全更新可解决 Windows Media Format 中两个秘密报告的漏洞。 如果用户打开特制媒体文件,这两个漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
 
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS09-047.mspx
 
信息提供者:
    微软
 
其它信息:
 
相关CVE编号:
    CVE-2009-2498 、CVE-2009-2499
 
漏洞报告文档编写:
 
  CNCERT/CC
 
安全公告文档编写:
  
CNCERT/CC