Множественные уязвимости в Microsoft Windows Media

Дата публикации:
10.01.2012
Дата изменения:
01.02.2012
Всего просмотров:
2172
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = Base:10/Temporal:8.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0003
CVE-2012-0004
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки обработки MIDI файлов в компоненте winmm.dll. Удаленный пользователь может с помощью специально сформированного MIDI файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в фильтре Line21 DirectShow (Quartz.dll и Qdvd.dll). Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Для устранения уязвимостей установите исправления с сайта производителя.

Windows XP

 

Windows XP Service Pack 3

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=a142f7ba-4268-4453-a8eb-470213c028ac

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=4b168ee8-eb15-4c2c-afb0-e63d62b4a6dc

 

Windows XP Media Center Edition 2005 Service Pack 3

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=89b23d72-410f-4133-9c14-24eb01e5a732

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=4b168ee8-eb15-4c2c-afb0-e63d62b4a6dc

 

Windows XP Professional x64 Edition Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=0928d720-ae88-40d6-b76f-636d67da8526

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=13d74cc6-8d8e-45ea-8cdc-c15782f6626b

 

Windows Server 2003

 

Windows Server 2003 Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=3c266dfb-630d-4f32-b2ca-63955279b6a9

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=89ae6ed0-537f-421c-b755-ef28691abd88

 

Windows Server 2003 x64 Edition Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=8dd1c882-4ed1-4e47-a017-7d162bd94194

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=08be569c-e9d1-4fc5-8670-ebe9da0a2072

 

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=3a9b09d6-7060-47ab-9f76-c3c5acb024e6

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=3401ac20-3701-471f-9757-097a9402d761

 

Windows Vista

 

Windows Vista Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=99d9b9fc-ed37-4a32-a20d-6604a1b9c4ca

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=4818059a-52ad-4c2e-9605-4e0f5d9da5ba

 

Windows Vista x64 Edition Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=44aa8d91-2b30-4191-8965-8aee2b860d50

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=13cc2519-860d-4c64-b7f8-8f9c0bdaefcf

 

Windows Server 2008

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=787e6285-3ba5-4aae-9d8d-e3c1eca3b35d

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=92df13c1-fdf6-4602-acb2-e634a1bcd9da

 

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=9eff12b2-70a4-452b-b6bc-0d83f2edcf6c

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=7ff10d7f-26a6-403a-a4b7-7aff55e2fa16

 

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows Multimedia Library
http://www.microsoft.com/downloads/details.aspx?familyid=4e2edb23-7f4e-4fe4-848c-1d744e0dce9f

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=5e0394c9-3de4-46f6-ae7f-18d5a555532e

 

Windows 7

 

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=d736daf8-db6d-485f-b0cb-7f2d8c86f9a2

 

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=21b37775-3e7b-462d-8234-7c47d52daef9

 

Windows Server 2008 R2

 

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=355c980d-ec2e-4b2d-a7d4-2e3dbd3a0dde

 

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

DirectShow
http://www.microsoft.com/downloads/details.aspx?familyid=d4b2389e-fd9f-47c7-9afd-4077f5632c21

 

Other Software

Windows Media Center TV Pack for Windows Vista (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=f345e093-336d-4464-b7f8-a14398b62ebf

Windows Media Center TV Pack for Windows Vista (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=559d028f-9810-4c50-b65d-f567cbb15427


Ссылки: MS12-004: Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)
MS12-004 midiOutPlayNextPolyEvent Heap Overflow Exploit
Журнал изменений: 11.01.2012
Изменено описание уязвимости #1, добавлен CVSS рейтинг.
01.02.2012
Добавлен эксплоит к уязвимости #1.
или введите имя

CAPTCHA