发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 51292
CVE ID: CVE-2012-0003

Microsoft Windows是流行的计算机操作系统。Windows Media Player是系统的多媒体播放组件。

WMP在处理畸形结构的MIDI数据时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。


<*来源：Shane Garrett
  
  链接：http://secunia.com/advisories/47485/
        http://www.microsoft.com/technet/security/bulletin/MS12-004.asp
*>

建议：

---

临时解决方法：

* 禁用MIDI解析

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-004）以及相应补丁:

MS12-004：Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-004.asp

浏览次数：3686
严重程度：0（网友投票）