en

‫ آسيب پذيري در مديريت محتواي رسانه اي در Windows Media Player

IRCAD201004541
شماره: IRCAD201004541
تاريخ انتشار:14-04-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Microsoft Windows Media Player 9.x

توضيح:
يك آسيب پذيري در Windows Media Player گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل كامپيوتر قرباني را در اختيار بگيرند. آسيب پذيري به دليل يك خطاي استفاده پس از آزادسازي (use-after-free) در كنترل Windows Media Player ActiveX در زمان بازيابي يك كدك براي يك كد فشرده ناشناس fourCC بروز مي كند. مي توان با فريب يك كاربر جهت دسترسي به صفحه وبي كه محتواي رسانه اي را ارائه مي كند اما كنترل لازم در زمان درخواست كدك از Microsoft از آن صفحه حذف شده است. از اين آسيب پذيري سوء استفاده كرد. سوء استفاده موفق منجر به اجراي كد دلخواه خواهد شد.

راهكار:
بسته هاي اصلاحيه را اعمال كنيد:

Security Update for Windows Media Player 9 for Windows XP SP3

Security Update for Windows Media Player 9 for Windows XP SP2

Security Update for Windows Media Player 9 for Windows 2000

منابع:

MS10-027 - KB979402
http://www.microsoft.com/technet/security/bulletin/MS10-027.mspx



The Wall

No comments
You need to sign in to comment