跳至主內容

微軟 MPEG Layer-3 編碼允許遠端執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2010年04月14日 2458 觀看次數

風險: 中度風險

微軟 MPEG Layer-3 編碼處理 AVI 媒體檔案的方式中,存在遠端執行程式碼的漏洞。 如果使用者開啟包含 MPEG Layer-3 音訊串流之蓄意製作的 AVI 檔案,則此漏洞可能會允許遠端執行程式碼。 如果使用者以系統管理的使用者權限登入,成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。