Уязвимости Несколько уязвимостей в компонентах Windows Media
| Дата публикации: | 10.12.2008 |
| Дата изменения: | 30.04.2009 |
| Всего просмотров: | 2027 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: |
CVE-2008-3009 CVE-2008-3010 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Microsoft Windows Media Player 6.x
Windows Media Services 4.x Microsoft Windows Media Services 9.x Microsoft Windows Media Services 2008 Microsoft Windows Media Format Runtime 7.x Microsoft Windows Media Format Runtime 9.x Microsoft Windows Media Format Runtime 11.x |
Windows Media Format Runtime версии 7.1, 9.0, 9.5, 11
Windows Media Player 6.4
Windows Media Services версии 4.1, 9, 2008
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в реализации Service Principal Name (SPN) при обработке NTLM данных. Удаленный пользователь может произвести replay атаку и получить доступ к системе с привилегиями целевого пользователя.
2. Уязвимость существует из-за ошибки при обработке ISATAP URL. Удаленный пользователь может получит доступ к NTLM и с помощью replay атаки получить доступ к системе с привилегиями целевого пользователя.
URL производителя: www.microsoft.com
Решение: Установите исправления с сайта производителя.
Windows Media Player 6.4 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=C33D558E-45F9-4E85-B48C-03BD0E8CB4BC
Windows Media Player 6.4 on Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=99241309-E644-4088-A8F3-38837FAB4037
Windows Media Player 6.4 on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=946D47C9-B208-4FAB-8EF6-774413D61BC8
Windows Media Player 6.4 on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=2315CE20-2F46-42C2-BB40-045F003409D7
Windows Media Player 6.4 on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=4C29BED9-1B88-4D2F-80A5-305C2BEDD89F
Windows Media Format Runtime 7.1/9.0 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6A459497-0AB8-41CB-87D0-B551631D8D8A
Windows Media Format Runtime 9.0/9.5/11 on Windows XP SP2:
http://www.microsoft.com/downloads/de...=504F816C-F554-4B93-AC28-B085574D9BAC
Windows Media Format Runtime 9.0/9.5/11 on Windows XP SP3:
http://www.microsoft.com/downloads/de...=AD76FCF3-A2F9-4E36-BD1B-C1536749173C
Windows Media Format Runtime 9.5/11 on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=644EF023-EE40-45B0-9C9D-C76D9FAB0005
Windows Media Format Runtime 9.5 x64 Edition on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=AE9E8B07-5354-42F3-A226-BA2193244524
Windows Media Format Runtime 11 x64 Edition on Windows XP Professional x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2DADC017-2BE5-4240-AB8F-0291756DCA6B
Windows Media Format Runtime 9.5 on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=D8958248-C889-499E-A6A9-3B394CDB27EA
Windows Media Format Runtime 9.5 on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2278022E-A716-46C0-BEDF-D626933BD815
Windows Media Format Runtime 9.5 x64 Edition on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=AE9E8B07-5354-42F3-A226-BA2193244524
Windows Media Format Runtime 11 x64 Edition on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=2DADC017-2BE5-4240-AB8F-0291756DCA6B
Windows Media Format Runtime 11 on Windows Vista (опционально с SP1):
http://www.microsoft.com/downloads/de...=1FCDC8DD-26D9-4D1A-8B3F-7B6A21A95999
Windows Media Format Runtime 11 on Windows Vista x64 Edition (опционально с SP1):
http://www.microsoft.com/downloads/de...=8839F6CD-DFBF-448C-BF1E-1DA9BB5F3F25
Windows Media Format Runtime 11 on Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=91EC4195-BC1C-444E-A7B0-EBDE46C088FA
Windows Media Format Runtime 11 on Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=8CAB6FE8-161D-4D8C-9772-EB3174A2C3C3
Windows Media Services 4.1 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=58B7D241-CEF6-48FA-AA52-017695F71DB1
Windows Media Services 9 Series on Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=E71ABC2D-D60E-444A-9B7B-062C5805FE9E
Windows Media Services 9 Series on Windows Server 2003 x64 Edition (опционально с SP2):
http://www.microsoft.com/downloads/de...=E0030155-1A9A-46CC-BBC8-6D0D1ED65C1F
Windows Media Services 2008 on Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/de...=FFB5D945-7F98-4849-B020-ED4873FA42DF
Windows Media Services 2008 on Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/de...=0204A366-5641-4036-9CB0-A46D04AF9D72
Журнал изменений:
30.04.2009
Изменена секция «Решение». Добавлены данные о дополнительном исправлении для Windows Media Services 2008 для Windows 2008 Server SP2
Ссылки:
(MS08-076) Vulnerabilities in Windows Media Components Could Allow Remote Code Execution (959807)
Блоги
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы 