发布日期：2013-07-09
更新日期：2013-07-10

受影响系统：

Microsoft Media Player 12
Microsoft Media Player 11
Microsoft Media Format Runtime 9.5
Microsoft Media Format Runtime 9
Microsoft Media Format Runtime 11

描述：

---

BUGTRAQ  ID: 60980
CVE(CAN) ID: CVE-2013-3127

MediaPlayer是一个全功能的网络多媒体播放软件。

Windows Media Format Runtime 处理某些媒体文件的方式中存在一个远程执行代码漏洞。如果攻击者成功诱使用户打开特制的媒体文件，此漏洞可能允许攻击者执行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

<*来源：anonymous
  
  链接：http://secunia.com/advisories/54062/
        http://technet.microsoft.com/security/bulletin/MS13-057
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-057）以及相应补丁:
MS13-057：Vulnerability in Windows Media Format Runtime Could Allow Remote Code  Execution (2847883)
链接：http://technet.microsoft.com/security/bulletin/MS13-057

浏览次数：4128
严重程度：0（网友投票）