一个使用Windows Media Player支持的流媒体格式是高级流格式(ASF)。一个安全漏洞出现在Windows Media Player 6.4,因为处理ASF文件的代码中包含一个未经检查的缓冲区。
通过创建一个特殊格式不正确的ASF文件并诱使用户播放它,攻击者可以使缓冲区溢出,有以下两种结果:在最简单的情况下,Windows媒体播放器6.4将失败;在更复杂的情况下,由攻击者选择的代码可以作出到用户的计算机上运行,与用户的权限。此漏洞的影响范围相当有限。它仅影响Windows媒体播放器6.4,并且只能由用户开启和故意打ASF文件被利用。有没有能力利用通过电子邮件或网页此漏洞。
不过,该补丁消除了其他漏洞。具体来说,它消除影响的Windows Media Player 6.4在Microsoft安全公告MS00-090,MS01-029,MS01-042和以及进行内部发现微软提供的这些漏洞的一些其他变种讨论的所有已知的漏洞。其中一些漏洞可能通过电子邮件或网页被利用。此外,一些影响的Windows Media Player 6.4的组件,用于与Windows Media Player 7和7.1的目的向后兼容性,船舶。因此,我们建议用户运行的所有这些版本的Windows Media Player的应用补丁,以确保它们得到充分保护,免受所有已知的漏洞。
Windows媒体播放器的Windows XP包括Windows媒体播放器6.4的组分,但它们不会受到溢出ASF缓冲或通过任何上面列出的安全公告讨论的其它漏洞。但是,版本6.4的组件所附带的Windows媒体播放器的Windows XP是受到一些这些漏洞的新发现的变种。而不是安装此补丁,但是,我们建议客户安装2001 25 10月的重要更新的Windows XP。
要求
- 的Windows NT 4 SP 6
- 在Windows 2003的SP 1
- 在Windows XP的AMD 64位
- 在Windows XP的64位SP 1
- 的Windows NT 4 SP 2
- 在Windows 2000的SP 1
- 在Windows 2003中的64位
- 在Windows 2003中的AMD 64位
- 在Windows XP的64位SP 2
- 的Windows NT 4 SP 3
- 在Windows 2000的SP 2
- 的Windows Server 2003 R2 x64的
- 在Windows 2000中
- 在Windows 2003中的64位SP 1
- 在Windows Vista中,AMD的64位
- 在Windows XP的Itanium 64位
- 的Windows NT 4 SP 4
- 在Windows 2000的SP 3
- 的Windows NT 4
- 在Windows XP的32位
- 在Windows XP的SP 1
- 的Windows Server 2003 R2的x86
- 在WINDOWS ME
- 在Windows 2003的Itanium 64位
- 的Windows NT 4 SP 5
- 的Windows 2000 SP 4
- 在Windows Vista的32位
- 在Windows XP的64位
- 的Windows NT 4 SP 1
- 在Windows Server 2008的64
- 在Windows NT的3
- 在Windows Server 2008中的x86
- 在Windows XP中
- 在Windows Server 2008中
- 在Windows 2003中
- 在Windows Vista的Itanium 64位
- 在Windows XP的Itanium 64位SP 1
- 在Windows 2003中的32位
- 在Windows XP的Itanium 64位SP 2
- 在Windows XP的SP 2
- 在Windows 95中
- 在Windows 98中
- 在Windows Vista中
- 的Windows NT
- 在Windows 2003的Itanium 64位SP 1
- 的Windows XP专业版
评论没有发现