发布日期：2009-09-08
更新日期：2009-09-09

受影响系统：

Microsoft Windows Media Services 9.1
Microsoft Windows Media Services 2008
Microsoft Windows Media Format Runtime 9.5 x64版  
Microsoft Windows Media Format Runtime 9.5
Microsoft Windows Media Format Runtime 9
Microsoft Windows Media Format Runtime 11

描述：

---

BUGTRAQ  ID: 36225
CVE(CAN) ID: CVE-2009-2498

Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。

Windows Media Format运行时环境在处理ASF文件头时存在错误，用户受骗打开了特制文件或从网站打开了特制的流内容就会触发对已释放内存的无效调用，导致执行任意指令。

<*来源：Peter Winter-Smith （peter4020@hotmail.com）
  
  链接：http://secunia.com/advisories/36596/
        http://www.us-cert.gov/cas/techalerts/TA09-251A.html
        http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true
*>

建议：

---

临时解决方法：

* 限制对wmvcore.dll的访问
  
对于所有受支持的32位Windows XP版本，从命令提示符运行以下命令：
  
cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N

对于所有受支持的x64的Windows XP版本，从命令提示符运行以下命令：
  
cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N

对于所有受支持的32位Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令：
  
takeown /f %SystemRoot%\System32\wmvcore.dll
cacls %SystemRoot%\System32\wmvcore.dll /E /P everyone:N

对于所有受支持的基于x64的Windows Vista和Windows Server 2008版本，从提升的管理员命令提示符运行以下命令：
  
takeown /f %SystemRoot%\SysWOW64\wmvcore.dll
cacls %SystemRoot%\SysWOW64\wmvcore.dll /E /P everyone:N

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-047）以及相应补丁:
MS09-047：Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx?pf=true

浏览次数：2729
严重程度：0（网友投票）