发布日期：2006-06-13
更新日期：2006-06-14

受影响系统：

Microsoft Windows Media Player for XP
Microsoft Windows Media Player 9.0
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 10.0

描述：

---

BUGTRAQ  ID: 18385
CVE(CAN) ID: CVE-2006-0025

Microsoft Media Player是一款流行的媒体播放器。

Windows Media Player在解码PNG图形文件块时存在栈溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响系统。

攻击者可以创建特制的Windows Media Player内容，如果用户访问了Web站点或特制邮件消息的话就会导致执行任意指令。

<*来源：Greg MacManus
  
  链接：http://secunia.com/advisories/20626/print/
        http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
        http://www.idefense.com/intelligence/vulnerabilities/display.php?id=406
        http://www.us-cert.gov/cas/techalerts/TA06-164A.html
*>

建议：

---

临时解决方法：

* 修改DirectX “Filter Graph no thread”注册表项的访问控制列表。
* 备份并删除DirectX “Filter Graph no thread”注册表项。
* 注销Wmp.dll。
* 解除WMZ文件扩展名的关联。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-024）以及相应补丁:
MS06-024：Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx

浏览次数：4262
严重程度：12（网友投票）