发布日期：2008-09-09
更新日期：2008-09-10

受影响系统：

Microsoft Windows Media Player 11

描述：

---

BUGTRAQ  ID: 30550
CVE(CAN) ID: CVE-2008-2253

Media Player是Windows操作系统中默认捆绑的媒体播放器。

Media Player 11没有正确地处理从服务器播放列表（SSPL）中的Windows媒体服务器流传输的特制音频文件。攻击者可能通过构建一个特制音频文件来利用该漏洞；当使用Windows Media Player 11从Windows媒体服务器流传输时，该文件可能允许远程执行指令。成功利用此漏洞的攻击者可能完全控制受影响的系统。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/31726/
        http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-253A.html
*>

建议：

---

临时解决方法：

* 注销wmpeffects.dll。
    
要注销此DLL，请从提升的命令提示符处运行下列命令：
    
基于Windows的32位系统：
Regsvr32.exe –u %WINDIR%\system32\wmpeffects.dll

基于Windows的64位系统：
Regsvr32.exe –u %WINDIR%\syswow64\wmpeffects.dll

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-054）以及相应补丁:
MS08-054：Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx?pf=true

浏览次数：2872
严重程度：0（网友投票）