MicrosoftWindows2000MediaPlayer控件媒体预览漏洞[转载]

/ns/ld/win/data/20040726154905.htm

发布日期:2004-07-12
更新日期:2004-07-19

受影响系统:
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10693

Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。

Windows Media Player预览处理存在问题,远程攻击者可以利用这个漏洞在系统上执行任意脚本代码。

通过使用Windows Media Player控件,媒体文件可以在浏览器上播放,包括asx文件。如果列表文件中某一文件使用JavaScript协议指定,那就可以在页面区域中执行。而且Windows 2000中,在面板上的媒体预览查看文件时,会导致在本地区域中查看,因此用户点击特殊构建的asx文件,可导致脚本代码在本地区域中执行。

<*来源:Paul (paul@greyhats.cjb.net)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108965512912175&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Paul (paul@greyhats.cjb.net)提供了如下测试方法:
http://freehost07.websamba.com/greyhats/asxvuln.htm

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/

作者: 不详
转自: 银色巢穴


=========================
文章类型:转载 提交:风之眼睛 核查:NetDemon