BUGTRAQ ID: 25307
CVE(CAN) ID: CVE-2007-3035
Media Player是Windows操作系统中默认捆绑的媒体播放器。
Media Player在处理畸形格式的皮肤文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。
Media Player在解压饮食畸形头结构的皮肤文件(.WMZ和.WMD)时存在漏洞,如果用户受骗加载了恶意的皮肤文件或访问了恶意站点的话就可能导致执行任意指令。
Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 11
Microsoft Windows Media Player 10.0
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-047)以及相应补丁:
MS07-047:Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true</a>