Security Lab

Несколько уязвимостей в компонентах Windows Media

Дата публикации:10.12.2008
Дата изменения:30.04.2009
Всего просмотров:3548
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3009
CVE-2008-3010
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 6.x
Windows Media Services 4.x
Microsoft Windows Media Services 9.x
Microsoft Windows Media Services 2008
Microsoft Windows Media Format Runtime 7.x
Microsoft Windows Media Format Runtime 9.x
Microsoft Windows Media Format Runtime 11.x
Уязвимые версии:
Windows Media Format Runtime версии 7.1, 9.0, 9.5, 11
Windows Media Player 6.4
Windows Media Services версии 4.1, 9, 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в реализации Service Principal Name (SPN) при обработке NTLM данных. Удаленный пользователь может произвести replay атаку и получить доступ к системе с привилегиями целевого пользователя.

2. Уязвимость существует из-за ошибки при обработке ISATAP URL. Удаленный пользователь может получит доступ к NTLM и с помощью replay атаки получить доступ к системе с привилегиями целевого пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправления с сайта производителя.

Windows Media Player 6.4 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=C33D558E-45F9-4E85-B48C-03BD0E8CB4BC

Windows Media Player 6.4 on Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=99241309-E644-4088-A8F3-38837FAB4037

Windows Media Player 6.4 on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=946D47C9-B208-4FAB-8EF6-774413D61BC8

Windows Media Player 6.4 on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=2315CE20-2F46-42C2-BB40-045F003409D7

Windows Media Player 6.4 on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=4C29BED9-1B88-4D2F-80A5-305C2BEDD89F

Windows Media Format Runtime 7.1/9.0 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6A459497-0AB8-41CB-87D0-B551631D8D8A

Windows Media Format Runtime 9.0/9.5/11 on Windows XP SP2:
http://www.microsoft.com/downloads/de...=504F816C-F554-4B93-AC28-B085574D9BAC

Windows Media Format Runtime 9.0/9.5/11 on Windows XP SP3:
http://www.microsoft.com/downloads/de...=AD76FCF3-A2F9-4E36-BD1B-C1536749173C

Windows Media Format Runtime 9.5/11 on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=644EF023-EE40-45B0-9C9D-C76D9FAB0005

Windows Media Format Runtime 9.5 x64 Edition on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=AE9E8B07-5354-42F3-A226-BA2193244524

Windows Media Format Runtime 11 x64 Edition on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2DADC017-2BE5-4240-AB8F-0291756DCA6B

Windows Media Format Runtime 9.5 on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=D8958248-C889-499E-A6A9-3B394CDB27EA

Windows Media Format Runtime 9.5 on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2278022E-A716-46C0-BEDF-D626933BD815

Windows Media Format Runtime 9.5 x64 Edition on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=AE9E8B07-5354-42F3-A226-BA2193244524

Windows Media Format Runtime 11 x64 Edition on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2DADC017-2BE5-4240-AB8F-0291756DCA6B

Windows Media Format Runtime 11 on Windows Vista (опционально с SP1):
http://www.microsoft.com/downloads/de...=1FCDC8DD-26D9-4D1A-8B3F-7B6A21A95999

Windows Media Format Runtime 11 on Windows Vista x64 Edition (опционально с SP1):
http://www.microsoft.com/downloads/de...=8839F6CD-DFBF-448C-BF1E-1DA9BB5F3F25

Windows Media Format Runtime 11 on Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=91EC4195-BC1C-444E-A7B0-EBDE46C088FA

Windows Media Format Runtime 11 on Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=8CAB6FE8-161D-4D8C-9772-EB3174A2C3C3

Windows Media Services 4.1 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=58B7D241-CEF6-48FA-AA52-017695F71DB1

Windows Media Services 9 Series on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=E71ABC2D-D60E-444A-9B7B-062C5805FE9E

Windows Media Services 9 Series on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=E0030155-1A9A-46CC-BBC8-6D0D1ED65C1F

Windows Media Services 2008 on Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/de...=FFB5D945-7F98-4849-B020-ED4873FA42DF

Windows Media Services 2008 on Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/de...=0204A366-5641-4036-9CB0-A46D04AF9D72

Журнал изменений:

30.04.2009
Изменена секция «Решение». Добавлены данные о дополнительном исправлении для Windows Media Services 2008 для Windows 2008 Server SP2

Ссылки: (MS08-076) Vulnerabilities in Windows Media Components Could Allow Remote Code Execution (959807)