Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-270 MS08-054 - Windows Media Player sårbart

Riggad ljudfil kan orsaka exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-2253

Windows Media Player hanterar inte strömmade ljudfiler från en SSPL ("server-side playlist") korrekt. En angripare kan därför publicera en specialkonstruerad ljudfil på en Windows Media server, och då en sårbar version av Media Player öppnar filen kan godtycklig kod exekveras.

En rättning av Media Player finns att tillgå via Windows Update.

För att temporärt komma runt problemet kan "wmpeffects.dll" avregistreras:

  • 32-bitars Windows: Regsvr32.exe –u %WINDIR%\system32\wmpeffects.dll
  • 64-bitars Windows: Regsvr32.exe –u %WINDIR%\syswow64\wmpeffects.dll

Påverkade versioner

  • Windows Media Player 11

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/ms08-054.mspx
http://secunia.com/advisories/31726/
http://www.securityfocus.com/bid/30550
http://www.frsirt.com/english/advisories/2008/2522