Microsoft Windows Media Player 7、ビルド1956、セキュリティパッチ: 'ASX Buffer Overrun'およびWMSスクリプトE

「ASXバッファオーバーラン」の脆弱性:Windows Media Playerは、ユーザーがイントラネットまたはインターネットサイトにあるストリーミングメディアを再生できるようにするためのアクティブなストリームリダイレクタ(.asx)ファイルの使用をサポートしています。
今すぐダウンロード

Microsoft Windows Media Player 7、ビルド1956、セキュリティパッチ: 'ASX Buffer Overrun'およびWMSスクリプトE ランキングとまとめ

広告

  • Rating:
  • ライセンス:
  • Freeware /
  • 出版社名:
  • Microsoft Corp.
  • 出版社のWebサイト:
  • ファイルサイズ:
  • 1,501K

Microsoft Windows Media Player 7、ビルド1956、セキュリティパッチ: 'ASX Buffer Overrun'およびWMSスクリプトE タグ


Microsoft Windows Media Player 7、ビルド1956、セキュリティパッチ: 'ASX Buffer Overrun'およびWMSスクリプトE 説明

'ASX Buffer Overrun'脆弱性:Windows Media Playerは、イントラネットまたはインターネットサイトに存在するストリーミングメディアを再生できるようにするには、Active Stream Redirector(.asx)ファイルの使用をサポートしています。ただし、.ASXファイルを解析しないコードはオフのバッファを持ち、悪意のあるユーザーが別のユーザーのマシンで自分の選択コードを実行できる可能性があります。悪意のあるユーザーは、影響を受けるファイルを別のユーザーに送信し、それを実行またはプレビューするように彼女がそのようなファイルをホストし、ユーザーがサイトを訪問したときに自動的に起動することができます。コードは合法的なユーザーが自分自身が取ることができることをマシン上で行うことができます。「WMSスクリプトの実行」の脆弱性:Windows Media Player 7は、Windows Media Playerのルックアンドフィールのカスタマイズを可能にする機能を「スキン」と呼ばれる機能を導入しました。ただし、カスタムスキン(.wms)ファイルは、Windows Media Playerが実行されていてスキンが選択された場合に実行されるスクリプトを含めることができる可能性があります。悪意のあるユーザーは、スクリプトを含むカスタマイズされたスキンを別のユーザーに送信し、それを使用することを誘惑するか、ユーザーがサイトを訪れたときはいつでも、そのようなファイルをWebサイト上にホストし、それを自動的に起動させることができます。コードはユーザーのローカルマシンに存在するため、「Scripting for scriptingのためのものではない」というマークされていないものを含むActiveXコントロールを実行することができます。これにより、コードがActiveXコントロールを介して実行できるアクションを実行できるようになります。この更新プログラムはWindows Media Player 7、ビルド1956にのみインストールできます。ヘルプを選択して、Windows Media Playerのビルド番号を確認できます。 Windows Media Playerについて。表示される数字が7.00.00.1956未満の場合は、このアップデートをインストールする前に、Microsoft Webサイト(http://www.microsoft.com/windows/windowsmedia/download)から最新バージョンのWindows Media Playerをダウンロードしてインストールしてください。このパッチはWindows 98 / Me / 2000オペレーティングシステムのみです。 Windows Media Playerバージョン7がWindows 95とNTでは実行されないため、Windows 95とNTユーザーは該当する場合はWindows Media Playerバージョン6.4用のパッチをダウンロードして適用する必要があります。


Microsoft Windows Media Player 7、ビルド1956、セキュリティパッチ: 'ASX Buffer Overrun'およびWMSスクリプトE 関連ソフトウェア

私たちに関しては