发布日期：2006-12-15
更新日期：2006-12-18

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows 2000SP4
Microsoft Media Player 6.4
Microsoft Media Player 10.0

描述：

---

BUGTRAQ  ID: 21612

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的资源管理器和媒体播放器在处理畸形MID及WMV文件时存在漏洞，远程攻击者可能利用此漏洞导致进程崩溃。

如果用户受骗使用Windows所捆绑的资源管理器或媒体播放器打开了恶意的WMV或MID文件的话，就会导致explorer.exe或mplayer2.exe进程崩溃。

<*来源：sehato （sehato@yandex.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116619726409061&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=116619802025245&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

example.wmv文件示例（16进制）：

4D 54 68 64 00 00 00 06 00 00 00 00 00 00

File size = 14 byte


example.mid文件示例（16进制）：

4D 54 68 64 00 00 00 06 00 00 00 00 00 00

File size = 14 byte

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3611
严重程度：0（网友投票）