登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200809/616740_30003_0.htm

微软安全公告 MS08-053 Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)

【发布时间:2008-09-18】

微软安全公告 MS08-053 Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)

1         漏洞描述:

Windows Media Encoder 9 Series 安装的 WMEX.DLL ActiveX 控件中存在一个远程执行代码漏洞。 如果用户查看特制网页,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

2         漏洞标识符:

CVE ID:CVE-2008-3008

3         受影响系统

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Vista 和 Windows Vista Service Pack 1

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

Windows Server 2008(用于 32 位系统)*

Windows Server 2008(用于基于 x64 的系统)*

4         漏洞解决办法:

4.1        临时解决办法:

阻止 WMEX.DLL 在 Internet Explorer 中运行。

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS08-053)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx?pf=true

新华三官网
联系我们