Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞,远程攻击者可能利用此漏洞完全控制用户机器。
如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件,远程攻击者可能在用户机器上执行任意指令。
Microsoft Windows Media Player 6.4
Microsoft Windows Media Format 9.5 Series Runtime x64 Edition
Microsoft Windows Media Format 7.1 - 9.5 Series Runtime
临时解决方法:
如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:
对于ASF文件处理漏洞(CVE-2006-4702)
Windows Media Player 6.4
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
Windows Media Player 7.1, 9 和 10
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
对于ASX文件处理漏洞(CVE-2006-6134)
Windows Media Player 9 和 10
将如下的文本保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
双击此 .reg 文件应用到系统。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS06-078)以及相应补丁:
MS06-078:Microsoft Security Bulletin MS06-078
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx</a>