当前位置: 信息安全资讯首页 >> 漏洞 >> Windows Media Encoder 9 中的漏洞可能允许远程执行代码 Windows Media Encoder 9 中的漏洞可能允许远程执行代码
2008-09-17 08:42:54 作者: 来源: 互联网 浏览次数: 0 文字大小:【 大】【 中】【 小】
| |
您所在的位置: 首页  安全威胁 漏洞公告 |
来源:CNCERT/CC 日期: 2008-09-13 |
| |
Windows Media Encoder 9 中的漏洞可能允许远程执行代码
|
安全漏洞:CN-VA08-057
发布日期:2008年9月13日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
对于 Microsoft Windows 2000、Windows XP 和 Windows Vista 的受支持且受影响的版本,此安全更新的严重等级为“严重”;对于 Windows Server 2003 和 Windows Server 2008 的受支持且受影响的版本,此安全更新的严重等级为“中等”。
漏洞描述:
此安全更新解决了 Windows Media Encoder 9 Series 中一个秘密报告的漏洞。 如果用户查看了特制网页,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms08-053.mspx
信息提供者:
微软
|
|
|
