Microsoft Windows Media Runtime文件压缩堆破坏漏洞

发布日期：2009-10-13
更新日期：2009-10-14

受影响系统：

    Microsoft Windows Media Player 11
    Microsoft Windows Media Player 10.0
    Microsoft Windows Media Runtime

描述：BUGTRAQ  ID: 36602
CVE ID: CVE-2009-2525

Windows Media Format Runtime是Windows媒体播放器中所使用的运行时库。

Windows Media Runtime没有正确的初始化压缩音频文件中的某些函数，用户受骗打开了特制的媒体文件或接收到了特制的流媒体内容就可能触发堆内存破坏，导致以当前用户的权限执行任意代码。

<*来源：Vinay Anantharaman
 
  链接：http://secunia.com/advisories/36938/
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx?pf=true
*>

建议：临时解决方法：

* 拒绝对msaud32.acm的访问
 
Windows 2000、Windows XP和Windows Server 2003系统
 
32位Windows系统：
Echo y| cacls %WINDIR%\system32\msaud32.acm /E /P everyone:N

64位Windows系统：
Echo y| cacls %WINDIR%\syswow64\msaud32.acm /E /P everyone:N

Windows Vista和Windows Server 2008
 
以管理员从命令提示符运行以下命令。
 
32位Windows系统：
Takeown.exe /f "%windir%\system32\msaud32.acm"
Icacls.exe "%windir%\system32\msaud32.acm " /save %TEMP%\msaud32_acm.TXT
Icacls.exe "%windir%\system32\msaud32.acm " /deny everyone:(F)

64位Windows系统：
Takeown.exe /f "%windir%\syswow64\msaud32.acm"
Icacls.exe "%windir%\syswow64\msaud32.acm " /save %TEMP%\ msaud32_acm.TXT
Icacls.exe "%windir%\syswow64\msaud32.acm " /deny everyone:(F)

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-051）以及相应补丁:
MS09-051：Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx?pf=true