Security Lab

Выполнение произвольного кода в Microsoft Windows

Дата публикации:13.12.2011
Всего просмотров:2601
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-3401
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Vista
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки Windows Media Player и Windows Media Center при обработке файлов Microsoft Digital Video Recording. Удаленный пользователь может с помощью специально сформированного .dvr-ms файла выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Установите исправления с сайта производителя.

Windows XP Media Center Edition 2005 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=03bc6446-7cf3-47c4-8ed1-a53a4d53a429

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=d85091b5-69bb-4d0f-839a-a65cd94e2887

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=7d1d1e9a-603c-4895-a69f-b61186a75ad5

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e9130fad-de8c-4be0-aea1-62cbaa310b76

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b7c4bf05-eb2d-48ac-a6df-8afd88e811d8

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=b6e44069-dec5-48f6-8fc4-8ab375a10b4e

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=f7997ab8-27e0-4714-845a-d237f4326587

Ссылки: MS11-092: Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)