Microsoft Windows Media Player ASF文件解析堆溢出漏洞

发布日期：2009-10-13
更新日期：2009-10-14

受影响系统：

    Microsoft Windows Media Player 6.4

描述：BUGTRAQ  ID: 36644
CVE ID: CVE-2009-2527

Windows Media Player是微软操作系统中默认捆绑的媒体播放器。

Windows Media Player 6.4中存在堆溢出漏洞。攻击者可以通过创建特制的ASF文件来利用这个漏洞，如果使用Windows Media Player 6.4播放就会导致远程执行代码。成功利用这个漏洞的攻击者可以完全控制受影响的系统。

<*来源：Yamata Li
 
  链接：http://secunia.com/advisories/36944/
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx?pf=true
*>

建议：临时解决方法：

* 修改strmdll.dll的ACL
   
如果要在Windows XP和Windows Server 2003上将strmdll.dll的ACL修改得更加严格，以管理权限从命令提示符运行以下命令：
   
32位Windows系统：
Echo y| cacls %WINDIR%\SYSTEM32\strmdll.DLL /E /P everyone:N

基于x64的Windows系统：
Echo y| cacls %WINDIR%\SYSWOW64\strmdll.DLL /E /P everyone:N

* 对于Windows 2000，升级到最新的Windows Media Player 9版本。
* 对于非多媒体文件夹类型，可通过使用Windows经典文件夹来缓解Windows shell攻击载体。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-052）以及相应补丁:
MS09-052：Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx?pf=true