影响版本:
Microsoft Windows Media Player 11
BUGTRAQ ID: 43776
CVE ID: CVE-2010-3225
Windows Media Player是微软操作系统中默认捆绑的媒体播放器。
Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求,播放器就会释放一个对象之后再重新使用,这可能导致执行任意代码。
<*参考 http://secunia.com/advisories/41776/
http://marc.info/?l=full-disclosure&m=128690873501227&q=p3
http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>
临时解决方法:
* 在受影响的系统上禁用Windows媒体播放器网络共享服务。
交互方法
1. 单击“开始”,单击“运行”,在“打开”框中键入Regedit,然后单击“确定”。
2. 找到并随后选择下列注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
3. 单击“文件”菜单,然后单击“导出”。
4. 在“导出注册表文件”对话框中,输入WMPNetworkSvc_Backup.reg,然后单击“保存”。
注意:默认情况下,此操作将在“我的文档”文件夹中创建此注册表项的备份。
5. 在注册表编辑器的右窗格中选择值“启动”。按回车编辑注册表项的值。将“值”数据字段更改为4,并按回车。
6. 在提升的命令提示符下,输入以下命令停止此服务:
sc stop WMPNetworkSvc
被管理的部署脚本
1. 使用下列命令创建注册表项副本:
regedit /e WMPNetworkSvc_Backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
2. 将下列内容保存到扩展名为.REG 的文件(如 Disable_WMPNetworkSvc.reg):
Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\service_name]
Start"=dword:00000004
3. 在目标计算机上,使用下列命令运行在步骤2中创建的注册表脚本:
Regedit /s Disable_WMPNetworkSvc.reg
4. 在提升的命令提示符下,输入以下命令停止此服务:
sc stop WMPNetworkSvc
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-075)以及相应补丁:
MS10-075:Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (2281679)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx?pf=true
