漏洞信息详情

Microsoft WMV 视频解码器远程执行代码漏洞

• CNNVD编号：CNNVD-201307-159
• 危害等级： 超危
  
• CVE编号： CVE-2013-3127
• 漏洞类型： 代码注入
• 发布时间： 2013-07-11
• 威胁类型： 远程
• 更新时间： 2013-07-11
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Windows Media Format Runtime是美国微软（Microsoft）公司开发的Windows Media Player中所使用的运行时库。Windows Media Player是美国微软（Microsoft）公司开发的一款免费的媒体播放器，是Windows操作系统中默认捆绑的媒体播放器。

Windows Media Format Runtime处理某些媒体文件的方式中存在一个远程执行代码漏洞。如果攻击者成功诱使用户打开特制的媒体文件，此漏洞可能允许攻击者执行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。以下产品和版本中存在漏洞：wmv9vcm.dll，Windows Media Format Runtime 9和9.5版本中的wmvdmod.dll，Windows Media Format Runtime 11版本中的wmvdecod.dll，Windows Media Player 11和12版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-057

参考网址

来源: MS

名称: MS13-057

链接:http://technet.microsoft.com/security/bulletin/MS13-057

来源：NSFOCUS 名称：24071 链接：http://www.nsfocus.net/vulndb/24071

受影响实体

• Microsoft Windows_media_player:12  
• Microsoft Windows_media_player:11  
• Microsoft Windows_media_format_runtime:11  
• Microsoft Windows_media_format_runtime:9.5  
• Microsoft Windows_media_format_runtime:9  

补丁

暂无