平安通告当前位置: > 平安通告

微软Windows Media Center剖析.mcl文件近程下令实行破绽(CVE-2015-6131)

公布人:admin 公布日期:2016-12-22 浏览次数:0

公布日期:2015-12-08
CVE ID:CVE-2015-6131

受影响的软件及体系:
====================
Microsoft Windows Vista
Microsoft Windows 7-2007.com
Microsoft Windows 8-大阳城娱乐app
Microsoft Windows 8.1

综述:
======-大阳城国际娱乐
NSFOCUS平安研讨团队发明微软Windows Media Center存在一个安全漏洞,能够造
成攻击者以当前用户身份实行恣意代码。

剖析:-www.2138.com太阳集团
======
Microsoft Windows Media Center是Windows体系自带的多媒体播放中央。

Windows Media Center正在处置惩罚Media Center 链接文件 (.mcl)时存在安全漏洞。攻击者
能够组织一个歹意的.mcl文件,当用户翻开时会加载近程同享上的歹意可执行文件。攻击者
可应用此破绽以当前用户身份实行恣意代码,若是当前用户身份为管理员用户,则攻击者可
以完整掌握受影响体系。

攻击者能够经由过程诱使用户接见歹意的WEB页面去停止近程进击。

解决方法:
==========
正在安装破绽响应的补钉之前,能够接纳以下的暂时解决方案去免受破绽的影响:

* 导出以下注册表项并停止生存:
[HKEY_CLASSES_ROOT\MCL]

然后删除该注册表项。

如安装补钉后可从新导入已生存的注册表键值,以规复一般功用。


厂商状况:
==========
2015.12.08  厂商公布平安通告MS15-134,修复了此安全漏洞。

您能够鄙人列地点看到微软平安通告的详细内容:


附加信息:
==========
通用破绽表露(Common Vulnerabilities and Exposures)构造CVE曾经为此题目
分派了一个候选名 CVE-2015-6131。此名字是为了收录进CVE列表做候选之用,
()CVE列表致力于使安全问题的定名标准化。候选名正在被
正式到场CVE列表之前可能会有较大的转变。

Copyright 2016 © 交大捷普-周全平安 逾越所想 All Rights Reserved.  陕ICP备08103811号