Выполнение произвольного кода в Windows Movie Maker

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Movie Maker при обработке проектных файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Movie Maker по умолчанию входит в состав Microsoft Windows XP и Windows Vista, также он может быть установлен по выбору пользователя для Windows 7.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Movie Maker 2.1 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=6301E462-02BE-4B9A-BAE9-7C4821B42D2D

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=CAE81585-D0DF-41B8-9277-CA02F1265056

-- Movie Maker 2.6 --

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=CA2D1118-CA64-419D-86AF-9396E61B90B0

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=6A1F4126-97F2-4AEE-BFE1-05BD13A0667B

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=822254EB-2EA6-47A5-B5F8-45EF8EE53447

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0FBF3063-1C2D-408C-A7B5-0C5857593C6F

-- Movie Maker 6.0 --

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=AE2E9B75-1616-4FE3-91BB-E2E28252FF1C

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=E27F353E-DEB6-4D61-8808-C751D20A42A1

Ссылки:
MS10-016: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)