|- 安全公告
        |- 详细内容		  
Windows Media Format 漏洞
 CCERT编号:CCERT-0129
 CVE编号: CVE-2006-4702
 公告编者 : starry
 发布时间: 2006-12-13 11:25
 最后一次更新时间: 2006-12-13 11:25
 公告来源: 微软安全公告MS06-078
 详细描述:
Windows Media Format Runtime 由于其处理 ASF 图像的方式而存在一个远程执行代码漏洞。 
攻击者可能通过构建特制的 Windows Media Player 内容来利用该漏洞。如果用户访问恶意网站
或打开包含恶意内容的电子邮件,则可能允许远程执行代码。 成功利用此漏洞的攻击者可以完
全控制受影响的系统。
 影响系统:
Microsoft Windows 2000 Service Pack 4  
Microsoft Windows XP Service Pack 2  
Microsoft Windows XP Professional x64 Edition 
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
 


             				
  
  					
                
               				     
                				 风险:
            				
 
  					
 
                            		      危害描述:
 
远程执行任意代码

            				
  
					
 
                             		      解决方案:
临时解决办法
阻止 Microsoft Windows Media Player ActiveX 控件以抵御基于浏览器的攻击,方法如下:

Windows Media Player 6.4,请将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 
文件扩展名保存文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]

"Compatibility Flags"=dword:00000400

Windows Media Player 7.1、9 和 10,请将以下文本粘贴于记事本等文本编辑器中。 然后,使用 
.reg 文件扩展名保存文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

"Compatibility Flags"=dword:00000400

您可以通过双击此 .reg 文件将其应用到各个系统。

补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议
您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们
提供的sus服务(http://sus.ccert.edu.cn)进行更新.


            				

    					

                            		     
             				

   					
 
                      			    
             				

     					
 
                             		     参考连接:
http://www.microsoft.com/echnet/security/bulletin/ms06-078.mspx