发布日期：2011-03-08
更新日期：2011-03-08

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows Media Center TV Pack for Windows Vista

描述：

---

BUGTRAQ  ID: 46680
CVE ID: CVE-2011-0042

Windows Media Player，是微软公司出品的一款免费的播放器，是Microsoft Windows的一个组件，通常简称"WMP"。Windows Media Center多媒体娱乐中心，它是一种运行于Windows Vista操作系统上的多媒体应用程序。

Microsoft Windows Media Player/Windows Media Center在处理特制媒体内容时存在远程代码执行漏洞，远程攻击者可利用这些漏洞控制受影响系统。

1）DirectShow以不安全的方式加载某些库，通过诱使用户打开远程WebDAV或SMB共享上的.wtv、.drv-ms或.mpg文件，利用此漏洞加载任意库。

2）解析Microsoft Digital Video Recording (.dvr-ms)文件时，Stream Buffer Engine (SBE.dll) 中存在错误。

<*来源：Matthew Watchinski
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-015.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-015）以及相应补丁:

MS11-015：Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-015.asp

浏览次数：2948
严重程度：0（网友投票）