一個使用Windows Media Player支持的流媒體格式是高級流格式(ASF)。一個安全漏洞出現在Windows Media Player 6.4,因為處理ASF文件的代碼中包含一個未經檢查的緩衝區。
通過創建一個特殊格式不正確的ASF文件並誘使用戶播放它,攻擊者可以使緩衝區溢出,有以下兩種結果:在最簡單的情況下,Windows媒體播放器6.4將失敗;在更複雜的情況下,由攻擊者選擇的代碼可以作出到用戶的計算機上運行,與用戶的權限。此漏洞的影響範圍相當有限。它僅影響Windows媒體播放器6.4,並且只能由用戶開啟和故意打ASF文件被利用。有沒有能力利用通過電子郵件或網頁此漏洞。
不過,該補丁消除了其他漏洞。具體來說,它消除影響的Windows Media Player 6.4在Microsoft安全公告MS00-090,MS01-029,MS01-042和以及進行內部發現微軟提供的這些漏洞的一些其他變種討論的所有已知的漏洞。其中一些漏洞可能通過電子郵件或網頁被利用。此外,一些影響的Windows Media Player 6.4的組件,用於與Windows Media Player 7和7.1的目的向後兼容性,船舶。因此,我們建議用戶運行的所有這些版本的Windows Media Player的應用補丁,以確保它們得到充分保護,免受所有已知的漏洞。
Windows媒體播放器的Windows XP包括Windows媒體播放器6.4的組分,但它們不會受到溢出ASF緩衝或通過任何上面列出的安全公告討論的其它漏洞。但是,版本6.4的組件所附帶的Windows媒體播放器的Windows XP是受到一些這些漏洞的新發現的變種。而不是安裝此補丁,但是,我們建議客戶安裝2001年10月25日的關鍵更新的Windows XP。
要求
- 的Windows NT 4 SP 6
- 在Windows 2003的SP 1
- 在Windows XP的AMD 64位
- 在Windows XP的64位SP 1
- 的Windows NT 4 SP 2
- 在Windows 2000的SP 1
- 在Windows 2003中的64位
- 在Windows 2003中的AMD 64位
- 在Windows XP的64位SP 2
- 的Windows NT 4 SP 3
- 在Windows 2000的SP 2
- 的Windows Server 2003 R2 x64的
- 在Windows 2000中
- 在Windows 2003中的64位SP 1
- 在Windows Vista中,AMD的64位
- 在Windows XP的Itanium 64位
- 的Windows NT 4 SP 4
- 在Windows 2000的SP 3
- 的Windows NT 4
- 在Windows XP的32位
- 在Windows XP的SP 1
- 的Windows Server 2003 R2的x86
- 在WINDOWS ME
- 在Windows 2003的Itanium 64位
- 的Windows NT 4 SP 5
- 的Windows 2000 SP 4
- 在Windows Vista的32位
- 在Windows XP的64位
- 的Windows NT 4 SP 1
- 在Windows Server 2008的64
- 在Windows NT的3
- 在Windows Server 2008中的x86
- 在Windows XP中
- 在Windows Server 2008中
- 在Windows 2003中
- 在Windows Vista的Itanium 64位
- 在Windows XP的Itanium 64位SP 1
- 在Windows 2003中的32位
- 在Windows XP的Itanium 64位SP 2
- 在Windows XP的SP 2
- 在Windows 95中
- 在Windows 98中
- 在Windows Vista中
- 的Windows NT
- 在Windows 2003的Itanium 64位SP 1
- 的Windows XP專業版
評論沒有發現