本文由 Lonely 发表在
[H.S.T.] 十六进制信息安全小组 ]
http://bbs.hackm.com/


安全性公告MS08 - 054的关键的弱点可能允许远程代码执行Windows媒体播放器




内容提要

此安全更新解决了秘密报告的漏洞
Windows媒体播放器，可能允许远程执行代码时特制的音频文件流从Windows媒体服务器。 If如果
用户登录与管理用户权限的用户，攻击者成功利用此漏洞能够完全控制
攻击者可随后安装程序，查看，更改或删除数据，或创建新帐户与用户充分的权利。 Users whose用户
帐户被配置为拥有较少用户权限的系统可那么多用户的影响谁与管理用户的权利。

此安全更新的额定关键是所有的支持和影响
版本的Windows媒体播放器11 。

建议客户套用更新 immediately.立即。

受影响的软件

Windows XP的Service Pack 2和Windows XP Service Pack 3中
Windows XP Professional x64版本和Windows XP Professional x64
Edition Service Pack 2版Service Pack 2中
Windows Vista和Windows Vista的Service Pack 1中
Windows Vista的x64版和Windows Vista x64版Service Pack 1中
Windows Server 2008的32位系统*
Windows Server 2008的用于基于x64的系统*
* Windows Server 2008的服务器核心安装不会受到影响。

漏洞信息

Windows媒体播放器采样率的弱点-C VE- 2 008- 2 253
一个远程代码执行漏洞存在于Windows媒体播放器11 。
攻击者可以利用这个漏洞通过构造一个专门
制作的音频文件可能允许远程执行代码时，流
从Windows媒体服务器使用Windows Media Player 11 。 An attacker攻击者
谁成功地利用这个安全漏洞能够完全控制 受影响的系统。

替代的Windows媒体播放器采样率的脆弱性-
CVE-2008-2253 CVE - 2008 - 2253
解决办法是指设置或配置更改，不修正根本的弱点，但将有助于阻止已知的攻击载体之前，先套用新。 Microsoft已测试了以下 替代和国家在讨论是否有替代减少功能：

注销wmpeffects.dll

如果要取消这个DLL ，运行下面的命令从高架
command prompt:命令提示：

对于32位基于Windows的系统：
Regsvr32.exe会ü ％ WINDIR ％ \ system32 \ wmpeffects.dll
对于64位基于Windows的系统：
Regsvr32.exe会ü ％ WINDIR ％ \ syswow64 \ wmpeffects.dll
替代的影响：将无法可视化显示的现在鉴于播放Windows媒体播放器。

如何撤消变通方法：运行以下命令从提升的命令提示符：
对于32位基于Windows的系统：
Regsvr32.exe的％ WINDIR ％ \ system32 \ wmpeffects.dll
对于64位基于Windows的系统：
Regsvr32.exe的％ WINDIR ％ \ syswow64 \ wmpeffects.dll

- --------------------------完所列文字---------------------

！！WMP 11漏洞。。。呃 光说了采样率，具体文件类型？具体原因？？？