发布日期：2009-09-08
更新日期：2009-09-09

受影响系统：

Microsoft Windows Media Services 9.1
Microsoft Windows Media Services 2008
Microsoft Windows Media Format Runtime 9.5 x64版  
Microsoft Windows Media Format Runtime 9.5
Microsoft Windows Media Format Runtime 9
Microsoft Windows Media Format Runtime 11

描述：

---

BUGTRAQ  ID: 36228
CVE(CAN) ID: CVE-2009-2499

Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。

Windows Media Format运行时环境在处理MP3文件时没有正确地处理特制的元数据，用户受骗打开了特制文件或从网站打开了特制的流内容就会触发内存破坏，导致执行任意指令。

<*来源：Hiroshi Noguchi
  
  链接：http://secunia.com/advisories/36596/
        http://www.us-cert.gov/cas/techalerts/TA09-251A.html
        http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true
*>

建议：

---

临时解决方法：

* 限制对wmvcore.dll和mf.dll的访问

对于所有受支持的32位Windows XP版本，从命令提示符运行以下命令：
  
cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N

对于所有受支持的x64的Windows XP版本，从命令提示符运行以下命令：
  
cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N

对于所有受支持的32位Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令：
  
takeown /f %SystemRoot%\System32\wmvcore.dll
cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N
takeown /f %SystemRoot%\System32\mf.dll
cacls %SystemRoot%\System32\mf.dll /E /P everyone:N

对于所有受支持的基于x64的Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令：
  
takeown /f %SystemRoot%\SysWOW64\wmvcore.dll
cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /R everyone:N

takeown /f %SystemRoot%\SysWOW64\mf.dll
cacls %SystemRoot%\SysWOW64\mf.dll /E /P everyone:N

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-047）以及相应补丁:
MS09-047：Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true

浏览次数：2832
严重程度：0（网友投票）