Security Lab

Доступ к Local Zone в Windows Media Player DHTML (ПАТЧ)

Дата публикации:08.10.2003
Всего просмотров:2128
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Media Player 6.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Уязвимые версии: Microsoft Windows Media Player 6.x, Microsoft Windows Media Player 7.x, Microsoft Windows Media Player 9.x

Описание: Уязвимость обнаружена в Windows Media Player. Злонамеренный пользователь может внедрить злонамеренный URL в медийный файл, который выполнит произвольный код в Local Zone.

URL производителя: http://www.microsoft.com/

Решение: Microsoft выпустил обновление для Windows Media Player 9 для Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003:

Windows Media Player 9 Series for Microsoft Windows 2000, Microsoft Windows XP, and Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AF9CF65E-0C55-452E-A0FA-3AA165E667C1

Windows Media Player 6.4, 7.1, or 9 for Microsoft Windows Millennium Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E864688C-B176-4D3C-BE67-211DE4BF9BD0

Windows Media Player 6.4 for Microsoft Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=189F0319-A6FB-461A-9A15-2E677BE4681F

Ссылки: Update for Windows Media Player Script Commands