Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021)

漏洞信息详情

Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021)

• CNNVD编号：CNNVD-200307-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0348
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-06-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  jelmer※ jelmer@kup…

Windows Media Player 9系列包含一个ActiveX控件允许WEB页面作者建立WEB页面来播放媒体文件并通过用户控制版面来提供用户接口。当用户浏览嵌入媒体WEB页时，ActiveX控件提供用户接口允许用户对媒体执行暂停，前进等控制操作。
Windows Media Player 9系列不充分检查控件对媒体库的访问，远程攻击者可以利用这个漏洞未授权访问有此漏洞的用户媒体库。
ActiveX控件提供对用户计算机上的信息访问时存在缺陷，攻击者可以通过脚本代码调用ActiveX控件，诱使用户访问时，查看或操作用户计算机上包含在媒体库中的数据。
要利用此缺陷，攻击者可以构建恶意页面，诱使用户访问站点。攻击者也可以把恶意链接嵌入到HTML形式的EMAIL中并发送给用户触发。
此漏洞只允许攻击者访问用户计算机上的媒体库，攻击者不能访问用户的硬盘或者密码等信息。攻击者也不能修改用户硬盘上的文件，但可以修改媒体库相关的文件内容。也可能通过媒体文件目录路径来判断登录用户的用户名。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-021)以及相应补丁:

MS03-021：Flaw In Windows Media Player May Allow Media Library Access(Q819639)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-021.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-021.asp

补丁下载：

Microsoft Windows Media Player 9.0:

Microsoft Patch Q819639

http://microsoft.com/downloads/details.aspx?FamilyId=36814221-8194-4492-BB29-94DB3D4CB682&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=36814221-8194-4492-BB29-94DB3D4CB682&displaylang=en

Windows Media Player 9 Series for Windows 98/98SE/Me Windows 2000 SP2, SP3, SP4 Windows XP, SP1

Microsoft Patch Q819639

http://microsoft.com/downloads/details.aspx?FamilyId=82CD6192-15D8-4E28-9B14-F9B78FF01D8A&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=82CD6192-15D8-4E28-9B14-F9B78FF01D8A&displaylang=en

Windows Media Player 9 Series on Windows Server 2003

来源:US-CERT Vulnerability Note: VU#320516
名称: VU#320516
链接:http://www.kb.cert.org/vuls/id/320516

来源: MS
名称: MS03-021
链接:http://www.microsoft.com/technet/security/bulletin/ms03-021.asp

来源: XF
名称: mediaplayer-activex-obtain-information(12440)
链接:http://xforce.iss.net/xforce/xfdb/12440

来源: BID
名称: 8034
链接:http://www.securityfocus.com/bid/8034