Microsoft Security Bulletin MS10-033
Vulnerabilities in Media Decompression Could Allow Remote Code Execution (979902)
http://www.microsoft.com/technet/sec.../ms10-033.mspx
Две уязвимости при обработке медиафайлов в Microsoft Windows
http://www.securitylab.ru/vulnerability/394596.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке сжатых данных. Удаленный пользователь может с помощью специально сформированного медиафайла выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за неизвестной ошибки при обработке сжатых данных. Удаленный пользователь может с помощью специально сформированного MJPEG видео файла выполнить произвольный код на целевой системе. Уязвимость распространяется только на DirectShow.
Affected Software:
• Microsoft Windows 2000• Quartz.dll (DirectShow) (DirectX 9)
• Windows Media Format Runtime 9
• Windows Media Encoder 9 x86
• Asycfilt.dll (COM component)
• Windows XP• Quartz.dll (DirectShow)
• Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 and Windows Media Format Runtime 11
• Windows Media Encoder 9 x86
• Asycfilt.dll (COM component)
• Windows XP x64• Quartz.dll (DirectShow)
• Windows Media Format Runtime 9.5, Windows Media Format Runtime 9.5 x64 Edition and Windows Media Format Runtime 11
• Windows Media Encoder 9 x86
• Windows Media Encoder 9 x64
• Asycfilt.dll (COM component)
• Windows Server 2003• Quartz.dll (DirectShow)
• Windows Media Format Runtime 9.5
• Windows Media Encoder 9 x86
• Asycfilt.dll (COM component)
• Windows Server 2003 x64• Quartz.dll (DirectShow)
• Windows Media Format Runtime 9.5
• Windows Media Format Runtime 9.5 x64 Edition
• Windows Media Encoder 9 x86
• Windows Media Encoder 9 x64
• Asycfilt.dll (COM component)
• Windows Vista• Quartz.dll (DirectShow)
• Windows Media Encoder 9 x86
• Asycfilt.dll (COM component)
• Windows Vista x64• Quartz.dll (DirectShow)
• Windows Media Encoder 9 x86
• Windows Media Encoder 9 x64
• Asycfilt.dll (COM component)
• Windows Server 2008• Quartz.dll (DirectShow)
• Windows Media Encoder 9 x86
• Asycfilt.dll (COM component)
• Windows Server 2008 x64• Quartz.dll (DirectShow)
• Windows Media Encoder 9 x86
• Windows Media Encoder 9 x64
• Asycfilt.dll (COM component)
• Windows Server 2008 for Itanium-based Systems• Quartz.dll (DirectShow)
• Asycfilt.dll (COM component)
• Windows 7, Windows 7 x64, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems• Asycfilt.dll (COM component)
Non-Affected Software:
• Microsoft Windows Server 2000 Service Pack 4•DirectX 7
• All supported editions•Microsoft Expression Encoder 3