|
|
Windows Media Player 快捷方式执行漏洞
发布时间:2001-11-21
更新时间:2001-11-21
严重程度:中
威胁程度:隐蔽攻击
错误类型:设计错误
利用方式:服务器模式
受影响系统Microsoft Windows Media Player 7
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Windows Media Player 6.4
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a 详细描述
Windows Media Player实现上存在漏洞可以导致敏感信息泄露给攻击者。
WMP在本地系统上的internet临时文件夹中建立interent快捷方式,这些
文件也可以以"固定"的方式建立。
WMP建立的快捷方式以Local Computer zone安全配置方式打开,而HTML以这个
安全配置方式打开可以读任意文件到文件系统或者发送数据到WEB服务器。
可以导致恶意站点管理员获得敏感信息。
测试代码
尚无
解决方案
下载补丁程序:
Microsoft Windows Media Player 7:
Microsoft Patch wm308567
http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe
Microsoft Windows Media Player 6.4:
Microsoft Patch wm308567
http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe
相关信息
参考:http://www.microsoft.com/technet/security/bulletin/MS01-029.asp
|
