|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-009危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-009
名称:PNG 处理中的漏洞可能允许远程执行代码
KB编号:890261
等级:严重
安全更新替代:本公告替代以前的多个安全更新,详细请见下表:
| 公告 ID |
Windows Media Player 9 系列 |
| MS03-02 |
已取代 |
漏洞描述:
Windows Media Player 中存在一个远程代码执行漏洞,因为它无法正确处理过宽或过高值的 PNG 文件。 攻击者可以通过构建恶意的 PNG 来试图利用此漏洞,如果用户访问了恶意网站或点击了恶意电子邮件中的链接,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
受影响的软件:
• Microsoft Windows Media Player 9 系列(在 Windows 2000、Windows XP 和 Windows Server 2003 上运行时)– 下载此更新
• Microsoft Windows Messenger 5.0 版(可以安装在所有支持的操作系统上的单机版)– 下载此更新
• Microsoft MSN Messenger 6.1 - 下载此更新
• Microsoft MSN Messenger 6.2 - 下载此更新
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
受影响的组件:
• Microsoft Windows Messenger 4.7.0.2009(在 Windows XP Service Pack 1 上运行时)
• Microsoft Windows Messenger 4.7.0.3000(在 Windows XP Service Pack 2 上运行时)
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows Media Player 9 系列 CAN-2004-1244 |
Windows Messenger(所有版本)CAN-2004-0597 |
MSN Messenger 6.1 和 6.2 CAN-2004-0597 |
| PNG 处理漏洞 - CAN-2004-1244 |
远程执行代码
|
严重 |
无 |
无 |
| PNG 处理漏洞 - CAN-2004-0597 |
远程执行代码 |
无 |
中等 |
严重 |
| 所有漏洞的综合严重程度 |
|
严重 |
中等 |
严重 |
减轻影响的方式:
• 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置通过恶意的 PNG 文件来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
• 成功利用此漏洞的攻击者可以获得与本地用户相同的权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
