Microsoft Media Player “winmm.dll” MIDI文件解析远程代码执行漏洞(MS12-004)

Microsoft Windows是流行的计算机操作系统。Windows Media Player是系统的多媒体播放组件。

 

WMP在处理畸形结构的MIDI数据时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。

 

 

<*来源：Shane Garrett

  

  链接：http://secunia.com/advisories/47485/

       https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-004

*>

 

 

 

解决方法

临时解决方法：

 

* 禁用MIDI解析

 

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS12-004）以及相应补丁:

 

MS12-004：Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)

 

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-004