VULHUB ™

BUGTRAQ ID: 36228 CVE(CAN) ID: CVE-2009-2499 Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。 Windows Media Format运行时环境在处理MP3文件时没有正确地处理特制的元数据，用户受骗打开了特制文件或从网站打开了特制的流内容就会触发内存破坏，导致执行任意指令。 Microsoft Windows Media Services 9.1 Microsoft Windows Media Services 2008 Microsoft Windows Media Format Runtime 9.5 x64版 Microsoft Windows Media Format Runtime 9.5 Microsoft Windows Media Format Runtime 9 Microsoft Windows Media Format Runtime 11 临时解决方法： * 限制对wmvcore.dll和mf.dll的访问 对于所有受支持的32位Windows XP版本，从命令提示符运行以下命令： cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N 对于所有受支持的x64的Windows XP版本，从命令提示符运行以下命令： cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N 对于所有受支持的32位Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令： takeown /f %SystemRoot%\System32\wmvcore.dll cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N takeown /f %SystemRoot%\System32\mf.dll cacls %SystemRoot%\System32\mf.dll /E /P everyone:N 对于所有受支持的基于x64的Windows Vista和Windows Server...

BUGTRAQ ID: 36228 CVE(CAN) ID: CVE-2009-2499 Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。 Windows Media Format运行时环境在处理MP3文件时没有正确地处理特制的元数据，用户受骗打开了特制文件或从网站打开了特制的流内容就会触发内存破坏，导致执行任意指令。 Microsoft Windows Media Services 9.1 Microsoft Windows Media Services 2008 Microsoft Windows Media Format Runtime 9.5 x64版 Microsoft Windows Media Format Runtime 9.5 Microsoft Windows Media Format Runtime 9 Microsoft Windows Media Format Runtime 11 临时解决方法： * 限制对wmvcore.dll和mf.dll的访问 对于所有受支持的32位Windows XP版本，从命令提示符运行以下命令： cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N 对于所有受支持的x64的Windows XP版本，从命令提示符运行以下命令： cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N 对于所有受支持的32位Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令： takeown /f %SystemRoot%\System32\wmvcore.dll cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N takeown /f %SystemRoot%\System32\mf.dll cacls %SystemRoot%\System32\mf.dll /E /P everyone:N 对于所有受支持的基于x64的Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令： takeown /f %SystemRoot%\SysWOW64\wmvcore.dll cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /R everyone:N takeown /f %SystemRoot%\SysWOW64\mf.dll cacls %SystemRoot%\SysWOW64\mf.dll /E /P everyone:N 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-047）以及相应补丁: MS09-047：Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812) 链接：http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true