Множественные уязвимости в Windows Media Runtime

14.10.2009 01:10:38 - Системное администрирование и безопасность - Источник: WWW.SECURITYLAB.RU -

13 октября, 2009

Программа:

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows 2003

Microsoft Windows Vista

Microsoft Windows 2008

Опасность: Высокая

Наличие эксплоита: Нет

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке ASF файлов, которые используют Window Media Speech кодек в Windows Media Player. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за того, что Microsoft Windows Media Runtime некорректно инициализирует некоторые функции в сжатых аудио файлах. Удаленный пользователь может с помощью специально сформированного аудио файла или потоковых данных с Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.

-- DirectShow WMA Voice Codec --

Microsoft Windows 2000 SP4:

http://www.microsoft.com/downloads/details.aspx?familyid=4fe0dff5-04d9-4409-8d1d-52419537126b

Windows XP SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=4fe0dff5-04d9-4409-8d1d-52419537126b

Windows XP SP3:

http://www.microsoft.com/downloads/details.aspx?familyid=4fe0dff5-04d9-4409-8d1d-52419537126b

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=c116ae9d-e416-4b7d-be75-4b4b2ebcc33a

Windows Server 2003 SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=4fe0dff5-04d9-4409-8d1d-52419537126b

Windows Server 2003 x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=c116ae9d-e416-4b7d-be75-4b4b2ebcc33a

-- Windows Media Audio Voice Decoder --

Microsoft Windows 2000 SP4:

http://www.microsoft.com/downloads/details.aspx?familyid=8f850a82-61f9-447b-a0aa-a2c192cc5d2e

Windows XP SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=4516c219-e357-485e-a52b-23dcb8ee49d8

Windows XP SP3:

http://www.microsoft.com/downloads/details.aspx?familyid=746d3440-5a6a-421e-9286-7b534a1dfe54

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=4729de51-8fd8-46c6-b4ad-9c9f25202684

Windows Server 2003 SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=00b3cb86-c9eb-4fbe-987e-2b0d94271d87

Windows Server 2003 x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=13ba4839-7fa9-4bbb-95f6-3fafb6c49f20

Windows Vista (опционально с SP1/SP2):

http://www.microsoft.com/downloads/details.aspx?familyid=f17ee0ea-f1e2-49f4-9f90-60296246ddfe

Windows Vista x64 Edition (опционально с SP1/SP2):

http://www.microsoft.com/downloads/details.aspx?familyid=26905f12-92c7-4d45-99e7-227f03d2cb82

Windows Server 2008 for 32-bit Systems (опционально с SP2):

http://www.microsoft.com/downloads/details.aspx?familyid=2eaa9857-a147-4f31-9bf4-b9e2cf4c15c3

Windows Server 2008 for x64-based Systems (опционально с SP2):

http://www.microsoft.com/downloads/details.aspx?familyid=70aabba3-53d6-4b52-be83-6d3f3869ecbd

-- Windows Media Audio Voice Decoder in Windows Media Format SDK 9.5 x64 Edition --

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=fe0d51b2-345e-4eb7-a036-d8c3f6a683d2

Windows Server 2003 x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=fe0d51b2-345e-4eb7-a036-d8c3f6a683d2

-- Windows Media Audio Voice Decoder in Windows Media Format SDK 11 --

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=a866a490-6d3a-4ecd-acf4-770312ba2fd6

-- Audio Compression Manager --

Microsoft Windows 2000 SP4:

http://www.microsoft.com/downloads/details.aspx?familyid=6dfd5405-cabe-4bd7-9330-b6bde1d99194

Windows XP SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=6ecc7129-8caa-4daf-a8e2-8f3536225fb3

Windows XP SP3:

http://www.microsoft.com/downloads/details.aspx?familyid=6ecc7129-8caa-4daf-a8e2-8f3536225fb3

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=46daf7c7-1cd3-4f47-9c7a-d5eb6ea7327b

Windows Server 2003 SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=ab1803ff-2371-487f-a7b6-95747c46ba4e

Windows Server 2003 x64 Edition SP2:

http://www.microsoft.com/downloads/details.aspx?familyid=46daf7c7-1cd3-4f47-9c7a-d5eb6ea7327b

Источники:

• (MS09-051) Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)

Источник