VULHUB ™

BUGTRAQ ID: 39303 CVE ID: CVE-2010-0480 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中所使用的MP3编码解码器处理AVI媒体文件的方式中存在栈溢出漏洞。如果用户打开包含MP3音频流的特制的AVI文件，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000SP4 临时解决方法： * 限制访问MP3音频编码解码器。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-026）以及相应补丁: MS10-026：Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true

BUGTRAQ ID: 39303 CVE ID: CVE-2010-0480 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中所使用的MP3编码解码器处理AVI媒体文件的方式中存在栈溢出漏洞。如果用户打开包含MP3音频流的特制的AVI文件，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000SP4 临时解决方法： * 限制访问MP3音频编码解码器。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-026）以及相应补丁: MS10-026：Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816) 链接：http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true