发布日期：2014-08-12
更新日期：2014-08-13

受影响系统：

Microsoft Windows 7
Microsoft Windows Media Center

描述：

---

BUGTRAQ  ID: 69093
CVE(CAN) ID: CVE-2014-4060

Windows Media Center是一个媒体中心应用程序，内置在Windows XP Media Center Edition、Windows Vista家庭高级版及旗舰版和Windows 7家庭高级版、专业版、企业版及旗舰版。

Microsoft Windows Media Center在处理CSyncBasePlayer对象时存在释放后重利用错误，恶意用户利用此漏洞可造成内存破坏，在受影响用户上下文中执行任意代码。

<*来源：Alisa Esage (@alisaesage)
  
  链接：http://secunia.com/advisories/60671/
        http://technet.microsoft.com/security/bulletin/MS14-043
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要打开从可疑源发来的Office文件，或者意外从信任源收到的文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-043）以及相应补丁:
MS14-043：Vulnerability in Windows Media Center Could Allow Remote Code Execution  (2978742)
链接：http://technet.microsoft.com/security/bulletin/MS14-043

浏览次数：1938
严重程度：0（网友投票）