BUGTRAQ ID: 43776
CVE ID: CVE-2010-3225
Windows Media Player是微软操作系统中默认捆绑的媒体播放器。
Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求,播放器就会释放一个对象之后再重新使用,这可能导致执行任意代码。
Microsoft Windows Media Player 11
临时解决方法:
在受影响的系统上禁用Windows媒体播放器网络共享服务。
交互方法
被管理的部署脚本
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\service_name]
Start"=dword:00000004
3. 在目标计算机上,使用下列命令运行在步骤2中创建的注册表脚本:
Regedit /s Disable_WMPNetworkSvc.reg
4. 在提升的命令提示符下,输入以下命令停止此服务:
sc stop WMPNetworkSvc
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-075)以及相应补丁:
MS10-075:Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (2281679)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx?pf=true