Microsoft CSyncBasePlayer 释放后使用漏洞

漏洞信息详情

Microsoft CSyncBasePlayer 释放后使用漏洞

• CNNVD编号：CNNVD-201408-209
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4060
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2014-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-05-15
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows Media Center TV Pack和Windows Media Center都是美国微软（Microsoft）公司的多媒体应用程序。

Microsoft Windows Media Center中存在一个远程执行代码漏洞，攻击者可以通过说服用户打开特制Microsoft Office文件来利用该漏洞。以下软件受到影响：Microsoft Windows Media Center TV Pack for Windows Vista，Windows 7 SP1，Windows Media Center for Windows 8和8.1。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-043

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-043

来源:SECUNIA

链接:http://secunia.com/advisories/60671

来源:BID

链接:http://www.securityfocus.com/bid/69093