Microsoft Windows媒体组件ISATAP URL处理信息泄露漏洞（MS08-076）

BUGTRAQ ID: 32654
CVE(CAN) ID: CVE-2008-3010

Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。

Windows的媒体组件在确定区的时候会处理ISATAP地址，但没有将ISATAP服务器地址处理为Internet区地址，而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据，这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据，并通过该凭据以目标用户的权限进行非授权访问。

Microsoft Windows Media Player 6.4
Microsoft Windows Media Services 9.1
Microsoft Windows Media Services 9.0 Series
Microsoft Windows Media Services 4.1
Microsoft Windows Media Format Runtime 9.5
Microsoft Windows Media Format Runtime 9
Microsoft Windows Media Format Runtime 7.1
Microsoft Windows Media Format Runtime 11
临时解决方法：

• 在防火墙处阻止IP协议类型41（ISATAP）。

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS08-076）以及相应补丁:
MS08-076：Vulnerabilities in Windows Media Components Could Allow Remote Code Execution (959807)
链接：<a href=“http://www.microsoft.com/technet/security/Bulletin/ms08-076.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms08-076.mspx?pf=true</a>