Windows Media Player皮肤文件解析远程代码执行漏洞（MS07-047）

BUGTRAQ ID: 25307
CVE(CAN) ID: CVE-2007-3035

Media Player是Windows操作系统中默认捆绑的媒体播放器。

Media Player在处理畸形格式的皮肤文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。

Media Player在解压饮食畸形头结构的皮肤文件（.WMZ和.WMD）时存在漏洞，如果用户受骗加载了恶意的皮肤文件或访问了恶意站点的话就可能导致执行任意指令。

Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 11
Microsoft Windows Media Player 10.0
临时解决方法：

• 解除WMZ和WMD文件扩展名关联

1. 单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
2. 展开“HKEY_CLASSES_ROOT”，单击“.WMZ”，然后右键单击和选择“导出”。注意：默认下此操作将在“我的文档”文件夹中创建此注册表项的备份。
3. 在“导出注册表文件”窗口中，键入“WMZ file association registry backup.reg”并按“保存”。
4. 按键盘上的“Delete”键删除该注册表项。选择“是”确认删除注册表项。
5. 对于WMD项重复步骤2至5。

• 注销 Wmp.dll

1. 依次单击“开始”、“运行”，键入“regedit -u %windir%\system32\wmp.dll”（不带引号），然后单击“确定”。
2. 当出现一个对话框确认过程已成功完成时，请单击“确定”。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS07-047）以及相应补丁:
MS07-047：Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx?pf=true</a>