微軟 Windows Media 產品行程式碼漏洞 (2008年12月10日)
最後更新
2011年01月28日
發佈日期:
2008年12月10日
2479
觀看次數
風險: 中度風險
1. SPN 漏洞
視窗 Media 元件中存在一個認證反映漏洞,會讓攻擊者以與本機使用者或 視窗 Media Services 散佈認證相同的使用者權限執行程式碼。 這個漏洞的存在是由於 視窗 Media 元件內的服務主要名稱 (SPN) 實作中的缺點所致。
2. ISATAP 漏洞
受支援版本的 視窗 Media 元件中存在一個資訊洩漏漏洞,可能導致 NTLM 認證洩漏。 視窗 Media 元件若存取使用 ISATAP 位址的 URL,可能會向主控 URL 的伺服器洩漏使用者的 NTLM 認證。此漏洞可讓內部網路區域以外的攻擊者收集企業環境的 NTLM 認證。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 Media Player 6.4
- 視窗 Media Format Runtime 7.1
- 視窗 Media Format Runtime 9.0
- 視窗 Media Format Runtime 9.5
- 視窗 Media Format Runtime 11
- 視窗 Media Services
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視窗 Media Player 6.4
微軟視窗 2000 Server Service Pack 4 (英文下載更新程式) (中文下載更新程式)
視窗 XP Service Pack 2 及視窗 XP Service Pack 3 (英文下載更新程式) (中文下載更新程式)
視窗 XP Professional x64 版本及視窗 XP Professional x64 版本 Service Pack 2 (英文下載更新程式)
視窗 Server 2003 Service Pack 1 及視窗 Server 2003 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
視窗 Server 2003 x64 版本及視窗 Server 2003 x64 版本 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
- 視窗 Media Format Runtime 7.1, 視窗 Media Format Runtime 9.0, 視窗 Media Format Runtime 9.5, 及 視窗 Media Format Runtime 11
微軟視窗 2000 Service Pack 4 - 視窗 Media Format Runtime 7.1 及視窗 Media Format Runtime 9.0 (英文下載更新程式) (中文下載更新程式)
視窗 XP Service Pack 2 - 視窗 Media Format Runtime 9.0, 視窗 Media Format Runtime 9.5, 及視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
視窗 XP Service Pack 3 - 視窗 Media Format Runtime 9.0, 視窗 Media Format Runtime 9.5, 及視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
視窗 XP Professional x64 版本及視窗 XP Professional x64 版本 Service Pack 2 - 視窗 Media Format Runtime 9.5 及視窗 Media Format Runtime 11 (英文下載更新程式)
視窗 XP Professional x64 版本及視窗 XP Professional x64 版本 Service Pack 2 - 視窗 Media Format Runtime 9.5 x64 版本 (英文下載更新程式)
視窗 XP Professional x64 版本及視窗 XP Professional x64 版本 Service Pack 2 - 視窗 Media Format Runtime 11 x64 版本 (英文下載更新程式)
視窗 Server 2003 Service Pack 1 及視窗 Server 2003 Service Pack 2 - 視窗 Media Format Runtime 9.5 (英文下載更新程式) (中文下載更新程式)
視窗 Server 2003 x64 版本及視窗 Server 2003 x64 版本 Service Pack 2 - 視窗 Media Format Runtime 9.5 (英文下載更新程式) (中文下載更新程式)
視窗 Server 2003 x64 版本及視窗 Server 2003 x64 版本 Service Pack 2 - 視窗 Media Format Runtime 9.5 x64 版本 (英文下載更新程式)
視窗 Server 2003 x64 版本及視窗 Server 2003 x64 版本 Service Pack 2 - 視窗 Media Format Runtime 11 x64 版本 (英文下載更新程式)
視窗 Vista 及 視窗 Vista Service Pack 1 - 視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
視窗 Vista x64 版本及視窗 Vista x64 版本 Service Pack 1 - 視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
適用於 32 位元系統的視窗伺服器 2008 - 視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
適用於 64 位元系統的視窗伺服器 2008 - 視窗 Media Format Runtime 11 (英文下載更新程式) (中文下載更新程式)
- 視窗 Media Services
微軟 視窗 2000 伺服器 Service Pack 4 (英文下載更新程式) (中文下載更新程式)
視窗伺服器 2003 Service Pack 1 及視窗伺服器 2003 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
視窗伺服器 2003 x64 版本及視窗 Server 2003 x64 版本 Service Pack 2 (英文下載更新程式) (中文下載更新程式)
適用於 32 位元系統的視窗伺服器 2008 (英文下載更新程式) (中文下載更新程式)
適用於 64 位元系統的視窗伺服器 2008 (英文下載更新程式) (中文下載更新程式)
漏洞識別碼
資料來源
相關連結
分享至