|
 | 作者: lqfrla [lqfrla]
 论坛用户 |
登录 |
| Microsoft Windows 2000 Media Player控件媒体预览漏洞 发布日期:2004-07-12 更新日期:2004-07-19 受影响系统: Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 Microsoft Windows 2000SP1 Microsoft Windows 2000 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 10693 Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。 Windows Media Player预览处理存在问题,远程攻击者可以利用这个漏洞在系统上执行任意脚本代码。 通过使用Windows Media Player控件,媒体文件可以在浏览器上播放,包括asx文件。如果列表文件中某一文件使用JavaScript协议指定,那就可以在页面区域中执行。而且Windows 2000中,在面板上的媒体预览查看文件时,会导致在本地区域中查看,因此用户点击特殊构建的asx文件,可导致脚本代码在本地区域中执行。 <*来源:Paul (paul@greyhats.cjb.net) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108965512912175&w=2 *> 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! Paul (paul@greyhats.cjb.net)提供了如下测试方法: http://freehost07.websamba.com/greyhats/asxvuln.htm 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ |
| 地主 发表时间: 04-07-19 17:37 |
 | 回复: jmwfs [jmwfs]  论坛用户 |
登录 |
|
这个不用教了吧```嘿````嘿 |
| B1层 发表时间: 04-09-20 03:52 |
| 回复: hackerjune [hackerjune] 论坛用户 |
登录 |
|
知道了 |
| B2层 发表时间: 04-09-20 13:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: MicrosoftWindows2000MediaPlayer控件媒体预览漏洞