Microsoft Windows Media Format运行时库ASF头无效释放内存破坏漏洞(MS09-047)

2009-09-11T00:00:00
ID SSV:12265
Type seebug
Reporter Root
Modified 2009-09-11T00:00:00

Description

BUGTRAQ ID: 36225 CVE(CAN) ID: CVE-2009-2498

Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。

Windows Media Format运行时环境在处理ASF文件头时存在错误,用户受骗打开了特制文件或从网站打开了特制的流内容就会触发对已释放内存的无效调用,导致执行任意指令。

Microsoft Windows Media Services 9.1 Microsoft Windows Media Services 2008 Microsoft Windows Media Format Runtime 9.5 x64版
Microsoft Windows Media Format Runtime 9.5 Microsoft Windows Media Format Runtime 9 Microsoft Windows Media Format Runtime 11 临时解决方法:

  • 限制对wmvcore.dll的访问

对于所有受支持的32位Windows XP版本,从命令提示符运行以下命令:

cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N

对于所有受支持的x64的Windows XP版本,从命令提示符运行以下命令:

cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N

对于所有受支持的32位Windows Vista和Windows Server 2008版本,从提升的管理员命令提示符运行以下命令:

takeown /f %SystemRoot%\System32\wmvcore.dll cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N

对于所有受支持的基于x64的Windows Vista和Windows Server 2008版本,从提升的管理员命令提示符运行以下命令:

takeown /f %SystemRoot%\SysWOW64\wmvcore.dll cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS09-047)以及相应补丁: MS09-047:Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812) 链接:http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true