Небезопасная загрузка библиотеки в Windows Media Center

Дата публикации:
11.10.2011
Дата изменения:
12.10.2011
Всего просмотров:
2661
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID:
CVE-2011-2009
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows 7
Microsoft Windows Vista
Windows Media Center TV Pack for Windows Vista
Уязвимые версии:
Windows Media Center
Windows Vista
Windows 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что Windows Media Player небезопасным образом загружает библиотеки. Удаленный пользователь может с помощью специально сформированного файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=44f7f10b-86ff-470f-996a-d4aa51c4d18f

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=cbb66cd7-2688-410f-8a03-fd28e6ef5b01

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=76fcf0ec-9062-4090-acb2-401355341a2b

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=78c099b7-4bcb-4da7-8967-512c6541c541

Windows Media Center TV Pack for Windows Vista (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=60e50f72-4001-423c-831c-8ff1f1b8f090

Windows Media Center TV Pack for Windows Vista (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=371c7dab-5aa6-4502-80ee-ae69b736b972


Ссылки: MS11-076:Vulnerability in Windows Media Center Could Allow Remote Code Execution (2604926)
или введите имя

CAPTCHA