Microsoft 安全公告 MS07-047 - 重要
Windows Media Player 中的漏洞可能允许远程执行代码 (936782)
版本: 1.2
一般信息
摘要
此重要安全更新可解决两个秘密报告的漏洞。 如果用户在 Windows Media Player 中查看了特制文件,这些漏洞可能允许执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
这是针对受支持版本 Windows Media Player 7.1、9、10 的重要安全更新。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 Microsoft 建议用户应用此更新。
已知问题。 Microsoft 知识库文章 936782 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
受影响和不受影响的软件
已对此处列出的软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
受影响的软件
| 操作系统 | 组件 | 最大安全影响 | 综合严重程度等级 | 此更新替代的公告 |
Windows 2000 Service Pack 4 | 远程执行代码 | 重要 | ||
Windows 2000 Service Pack 4 | 远程执行代码 | 重要 | ||
Windows XP Service Pack 2 | 远程执行代码 | 重要 | ||
Windows XP Service Pack 2 | 远程执行代码 | 重要 | ||
Windows XP Professional X64 Edition | 远程执行代码 | 重要 | ||
Windows XP Professional X64 Edition Service Pack 2 | 远程执行代码 | 重要 | 无 | |
Windows Server 2003 Service Pack 1 | 远程执行代码 | 重要 | ||
Windows Server 2003 Service Pack 2 | 远程执行代码 | 重要 | 无 | |
Windows Server 2003 x64 Edition | 远程执行代码 | 重要 | ||
Windows Server 2003 x64 Edition Service Pack 2 | 远程执行代码 | 重要 | 无 | |
Windows XP Service Pack 2 | 远程执行代码 | 重要 | ||
Windows XP Professional X64 Edition | 远程执行代码 | 重要 | ||
Windows XP Professional X64 Edition Service Pack 2 | 远程执行代码 | 重要 | 无 | |
Windows Vista | 远程执行代码 | 重要 | 无 | |
Windows Vista x64 Edition | 远程执行代码 | 重要 | 无 |
与此安全更新相关的常见问题 (FAQ) |
漏洞信息
严重等级和漏洞标识符 |
Windows Media Player 皮肤分析执行代码漏洞 – CVE-2007-3037 |
Windows Media Player 皮肤分析中存在一个执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 CVE-2007-3037。
Windows Media Player 皮肤分析执行代码漏洞 (CVE-2007-3037) 的缓解因素 |
Windows Media Player 皮肤分析执行代码漏洞(CVE-2007-3037) 的变通方法 |
Windows Media Player 皮肤分析执行代码漏洞 (CVE-2007-3037) 的常见问题解答 |
Windows Media Player 解压皮肤执行代码漏洞 – CVE-2007-3035 |
Windows Media Player 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
要在“常见漏洞和披露”列表中以标准条目查看此漏洞,请参阅 CVE-2007-3035。
Windows Media Player 解压皮肤执行代码漏洞 (CVE-2007-3035) 的缓解因素 |
Windows Media Player 解压皮肤执行代码漏洞 (CVE-2007-3035) 的变通方法 |
Windows Media Player 解压皮肤执行代码漏洞 (CVE-2007-3035) 的常见问题解答 |
更新信息
检测和部署工具及指导 |
安全更新部署 |
受影响的软件
有关您的受影响软件的特定安全更新信息,请单击相应的链接:
Windows 2000 Service Pack 4 |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的更新汇总中 |
部署 |
|
没有用户干预的安装 | WindowsMedia7-KB936782-nec98-JPN.exe /quiet |
在不重新启动的情况下安装 | WindowsMedia7-KB936782-nec98-JPN.exe /norestart |
更新日志文件 | KB936782.log |
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不需要重新启动。 |
Hotpatching | 不适用 |
删除信息 | 要删除此安全更新,请使用“控制面板”中的“添加或删除程序”工具。 |
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题 |
注册表项验证 | Windows Media Player 7.1: |
文件信息 |
部署信息 |
Windows Server 2003 Service Pack 1 和 Service Pack 2 |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的更新汇总中 |
部署 |
|
没有用户干预的安装 | WindowsServer2003-KB936782-x86-ENU.exe /quiet WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /quiet |
在不重新启动的情况下安装 | WindowsServer2003-KB936782-x86-ENU.exe /norestart WindowsServer2003.WindowsXP-KB936782-x64-ENU.exe /norestart |
更新日志文件 | KB936782.log |
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不需要重新启动。 安装程序停止所需的服务,应用此更新,然后重新启动这些服务。 但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。 如果发生这种情况,将显示一条消息建议您重新启动。 |
Hotpatching | 不适用 |
删除信息 | 要删除此安全更新,请使用“控制面板”中的“添加或删除程序”工具。 |
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题 |
注册表项验证 | Windows Media Player 10 SP1: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936782\Filelist Windows Media Player 10 SP2: HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936782\Filelist |
文件信息 |
部署信息 |
Windows XP Service Pack 2 和 x64 Editions |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的更新汇总中 |
部署 |
|
没有用户干预的安装 | WindowsMedia9-KB936782-x86-enu.exe /quiet |
在不重新启动的情况下安装 | WindowsMedia9-KB936782-x86-enu.exe /norestart |
更新日志文件 | KB936782.log |
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不需要重新启动。 |
Hotpatching | 不适用 |
删除信息 | 要删除此安全更新,请使用“控制面板”中的“添加或删除程序”工具。 |
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题 |
注册表项验证 | Windows Media Player 9: |
文件信息 |
部署信息 |
Windows Vista(所有版本) |
参考表
下表包含此软件的安全更新信息。 您可以在本节的“部署信息”小节中找到更多信息。
包括在以后的 Service Pack 中 | 此问题的更新程序将包含在以后的更新汇总中 |
部署 |
|
没有用户干预的安装 | Windows6.0-KB936782-x86.msu /quiet Windows6.0-KB936782-x64.msu /quiet |
在不重新启动的情况下安装 | Windows6.0-KB936782-x86.msu /norestart Windows6.0-KB936782-x64.msu /norestart |
更多信息 | 请参阅“检测和部署工具及指导”小节 |
重新启动要求 |
|
要求重新启动 | 此更新不需要重新启动。 安装程序停止所需的服务,应用此更新,然后重新启动这些服务。 但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。 如果发生这种情况,将显示一条消息建议您重新启动。 |
Hotpatching | 不适用 |
删除信息 | 要删除此更新,请依次单击“控制面板”、“安全”,然后在“Windows Update”之下单击“查看安装的更新”,并从更新列表中选择。 |
文件信息 | 有关完整的文件清单,请参阅以下“文件信息”标题 |
注册表项验证 | Windows Vista 上不存在用于 Windows Media Player 11 的注册表项。 使用“Windows 管理规范”检测此修补程序是否存在。 |
文件信息 |
部署信息 |
其他信息
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
| • | Piotr Bania 与 TippingPoint 和 Zero Day Initiative 一起报告了 Windows Media Player 解压皮肤执行代码漏洞 - CVE-2007-3035。 |
| • | Piotr Bania 与 TippingPoint 和 Zero Day Initiative 一起报告了 Windows Media Player 分析皮肤执行代码漏洞 - CVE-2007-3037。 |
| • | IOActive 的 Dan Kaminsky 报告了 Microsoft 知识库文章 940893 中描述的对 Windows Media Player 的纵深防御更改 |
支持
| • | 美国和加拿大的客户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。 与安全更新有关的电话支持服务是免费的。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持网站。 |
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
| • | V1.0(2007 年 8 月 14 日): 已发布公告。 |
| • | V1.1(2007 年 8 月 29 日): 公告经过修订,以针对 Windows 2000 Service Pack 4、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2 和 Windows XP Service Pack 2 和 x64 Edition 的受支持版本上的 Windows Media Player 7.1、9、10 和 11 更正注册表项验证。 |
| • | V1.2(2007 年 9 月 19 日): 公告经过修订,以更正在没有用户干预的情况下安装、安装而不重新启动时的文件信息,并删除关于 Windows 2000 Service Pack 4、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2 和 Windows XP Service Pack 2 和 x64 Edition 的受支持版本上的 Windows Media Player 7.1、9、10 和 11 的信息。 |