安全公告
Microsoft 安全公告 MS07-068 - 严重
Windows 媒体文件格式中的漏洞可能导致远程代码执行(941569和944275)
发布时间: 2007 年 12 月 11 日 |更新时间:2008 年 11 月 25 日
版本: 2.3
常规信息
执行摘要
此关键安全更新解决了 Windows 媒体文件格式中的私有报告漏洞。 如果用户在 Windows 媒体格式运行时中查看了特制文件,则此漏洞可能会允许远程代码执行。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
这是 Windows 媒体格式运行时 7.1、9、9.5、11 和 Windows Media 服务 9.1 支持版本的关键安全更新。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。
有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下特定漏洞条目的常见问题解答(常见问题解答)子部分。
建议。 Microsoft 建议客户立即应用更新。
已知问题。 无。
受影响的和非受影响的软件
以下软件已经过测试,以确定哪些版本受到影响。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请访问Microsoft 支持部门生命周期。
受影响的软件
| 操作系统 | 组件 | 最大安全影响 | 聚合严重性分级 | 此更新所取代的公告 |
|---|---|---|---|---|
| Windows 媒体格式运行时 7.1 | ||||
| Microsoft Windows 2000 Service Pack 4 | Windows 媒体格式运行时 7.1 (知识库(KB)941569) | 远程代码执行 | 严重 | MS06-078 |
| Windows 媒体格式运行时 9 | ||||
| Windows 2000 Service Pack 4 | Windows 媒体格式运行时 9 (知识库(KB)941569) | 远程代码执行 | 严重 | MS06-078 |
| Windows XP Service Pack 2 | Windows 媒体格式运行时 9 (知识库(KB)941569) | 远程代码执行 | 严重 | MS06-078 |
| Windows 媒体格式运行时 9.5 | ||||
| Windows XP Service Pack 2 和 Windows XP Service Pack 3 | Windows 媒体格式运行时 9.5 (知识库(KB)941569) | 远程代码执行 | 严重 | 请参阅 与此安全更新相关的常见问题解答 |
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 | Windows 媒体格式运行时 9.5 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | Windows 媒体格式运行时 9.5 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 | Windows 媒体格式运行时 9.5 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows 媒体格式运行时 9.5 x64 版本 | ||||
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 | Windows 媒体格式运行时 9.5 x64 版本(知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 | Windows 媒体格式运行时 9.5 x64 版本(知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows 媒体格式运行时 11 | ||||
| Windows XP Service Pack 2 和 Windows XP Service Pack 3 | Windows 媒体格式运行时 11 (知识库(KB)941569) | 远程代码执行 | 严重 | 请参阅 与此安全更新相关的常见问题解答 |
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 | Windows 媒体格式运行时 11 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Vista | Windows 媒体格式运行时 11 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Vista x64 版本 | Windows 媒体格式运行时 11 (知识库(KB)941569) | 远程代码执行 | 严重 | 无 |
| Windows Media 服务 9.1 | ||||
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | Windows Media 服务 9.1 (知识库(KB)944275) | 远程代码执行 | 严重 | 无 |
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 | Windows Media 服务 9.1 x64 版本(知识库(KB)944275) | 远程代码执行 | 严重 | 无 |
受影响的软件
| 软件 |
|---|
| 在 Microsoft Windows 2000 上安装时Windows 媒体播放器 6.4 |
| 在 Windows XP 上安装时Windows 媒体播放器 6.4 |
| 在 Windows Server 2003 上安装时Windows 媒体播放器 6.4 |
| 在 Microsoft Windows 2000 上安装时Windows Media 服务 4.1 |
| Windows XP Service Pack 3 上安装时 Windows Media Format Runtime 9 |
| Microsoft Windows 2003 For Itanium-Based Systems and Windows Server 2003 with SP1 for Itanium-based Systems |
与此安全更新相关的常见问题(常见问题解答)
为什么 Microsoft 在 2008 年 8 月 20 日重新发布此公告?
在 Windows XP Service Pack 3 上安装时,已重新发出此公告,以便将 Windows Media Format Runtime 9 移动到“受影响的软件”表。
为什么 Microsoft 在 2008 年 6 月 10 日重新发布此公告?
此公告已重新发布,以添加 Windows Media Format Runtime 9、Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 11 作为 Windows XP Service Pack 3 受影响的组件。 这是一项检测更改,仅用于在 Windows XP Service Pack 3 系统上提供和安装该包。 二进制文件没有更改。 安装了安全更新的 Windows XP 客户在应用 Windows XP Service Pack 3 后无需重新安装更新。
客户安装此安全更新时可能会遇到哪些已知问题?
Microsoft 知识库文章941569 和 Microsoft 知识库文章944275 记录客户安装此安全更新时可能会遇到的当前已知问题。 这些文章还记录了针对这些问题的建议解决方案。
在 Windows XP Service Pack 2 和 Windows XP Service Pack 3 上,此公告是否取代 MS06-078 提供的所有更新?
对于 Windows XP Service Pack 2 和 Windows XP Service Pack 3 上的 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 11,Microsoft 知识库文章941569提供的更新不会取代 MS06-078。 对于 Windows XP Service Pack 2 上的 Windows 媒体格式运行时 9,Microsoft 知识库文章941569提供的更新将部分取代 MS06-078,替换 Microsoft 知识库文章923689解决的 Windows 媒体格式运行时 9 更新。 MS06-078(925398)中解决的 媒体播放器 6.4 更新不会被取代,仍需为 Windows XP Service Pack 2 部署更新。
使用 WSUS 部署此更新时,为什么我提供了两个具有相同标题和说明的更新捆绑包?
使用 Windows Server Update Services(WSUS)的客户将看到两个更新捆绑包,其中包含 Windows XP Service Pack 2 和 Windows XP Service Pack 3 的相同标题和说明。 此问题导致检测元数据分离,以检测 Windows XP Service Pack 2 和 Windows XP Service Pack 3 上的不同版本的 Windows 媒体格式运行时。 解决方案是为 Windows XP Service Pack 2 和 Windows XP Service Pack 3 部署更新捆绑包。 对于通过Windows 更新安装此更新的客户,Microsoft 检测和部署工具将安装正确的更新,以便将所有文件替换为取代文件。
对于 Windows XP Professional x64 版本,是否需要安装 Windows 媒体格式运行时更新:适用于 Windows XP Professional x64 版本的 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 9.5 x64 Edition for Windows XP Professional x64 Edition?
是的,在某些情况下,可能需要安装这两个更新。 如果安装了 Windows Media Format Runtime x64 Edition,则必须安装 Windows XP Professional x64 Edition 的 Windows Media Format Runtime 9.5 和 Windows XP Professional x64 Edition 的 Windows Media Format Runtime 9.5 x64 Edition。
对于 Windows Server 2003 x64 版本,是否需要安装 Windows Media Format Runtime 更新:Windows Server 2003 x64 Edition 的 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 9.5 x64 Edition for Windows Server 2003 x64 Edition?
是的,在某些情况下,可能需要安装这两个更新。 如果安装了 Windows Media Format Runtime x64 Edition,则必须为 Windows Server 2003 x64 Edition 安装 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 9.5 x64 Edition for Windows Server 2003 x64 Edition。
为什么基于 Itanium 的 Windows Server 2003 系统未在受影响的或受影响的软件部分中列出?
Windows 媒体格式运行时不是 Windows Server 2003 上的可安装组件,SP1 适用于基于 Itanium 的系统,Windows Server 2003 具有 SP2(适用于基于 Itanium 的系统)。 Windows Media 服务在 Windows Server 2003 上没有作为可选组件提供,SP1 适用于基于 Itanium 的系统和 Windows Server 2003 的 SP2(适用于基于 Itanium 的系统)。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 若要确定软件版本的支持生命周期,请访问Microsoft 支持部门生命周期。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 有关 Windows 产品生命周期的详细信息,请访问以下Microsoft 支持部门生命周期。 有关这些软件版本的延长安全更新支持期的详细信息,请访问 Microsoft 产品支持服务网站。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请访问 Microsoft 全球信息网站,选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅 Windows 操作系统产品支持生命周期常见问题解答。
我已安装 Windows 媒体格式(知识库(KB)941569)安全更新,应安装哪个版本的wmasf.dll?
Microsoft 为这些安全更新提供了检测和部署指南。 安装此安全更新时,安装程序检查以前是否更新了系统上更新的一个或多个文件。 若要手动验证应安装wmasf.dll的文件版本,请参阅下表。
对于 Microsoft Windows 2000 Service Pack 4 上的 Windows 媒体格式运行时 7.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 7.10.0.3081 | 2007 年 10 月 31 日 | 10:17 | 245,760 |
| wmvcore.dll | 7.10.0.3081 | 2007 年 10 月 31 日 | 10:18 | 1,134,592 |
对于 Microsoft Windows 2000 Service Pack 4 上的 Windows 媒体格式运行时 9,可能具有版本 9.0.0.3355 或 9.0.0.3267,具体取决于配置:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 9.0.0.3355 | 2007 年 10 月 31 日 | 10:17 | 222,720 |
| wmvcore.dll | 9.0.0.3355 | 2007 年 10 月 31 日 | 10:17 | 2,064,384 |
| wmasf.dll | 9.0.0.3267 | 2007 年 10 月 31 日 | 10:17 | 230,912 |
| wmvcore.dll | 9.0.0.3267 | 2007 年 10 月 31 日 | 10:17 | 2,109,440 |
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 9:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 9.0.0.3355 | 28-Oct-2007 | 24:38 | 222,720 | SP1GDR |
| wmvcore.dll | 9.0.0.3355 | 28-Oct-2007 | 24:39 | 2,064,384 | SP1QFE |
| wmasf.dll | 9.0.0.3267 | 28-Oct-2007 | 24:39 | 230,912 | SP1GDR |
| wmvcore.dll | 9.0.0.3267 | 28-Oct-2007 | 24:37 | 2,109,440 | SP1QFE |
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.4359 | 28-Oct-2007 | 24:39 | 228,864 | SP1GDR |
| wmasf.dll | 10.0.0.4060 | 28-Oct-2007 | 24:40 | 227,328 | SP1QFE |
对于在所有受支持的 32 位版本的 Windows Server 2003 上安装时 Windows 媒体格式运行时 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 23 日 | 21:58 | 226, 816 | SP1GDR |
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 23 日 | 22:16 | 226,816 | SP1QFE |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 23 日 | 22:32 | 228,864 | SP2GDR |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 23 日 | 22:53 | 228,864 | SP2QFE |
对于在所有受支持的基于 x64 的 Windows XP 或 Windows Server 2003 版本上安装的 Windows 媒体格式运行时 9.5 x64 版本:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU |
|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.3811 | 2007 年 10 月 29 日 | 12:55 | 455,168 | X64 |
对于在所有受支持的基于 x64 的 Windows Server 2003 版本上安装的 Windows 媒体格式运行时 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 24 日 | 13:07 | 226,816 | x86 | SP1GDR\WOW |
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 24 日 | 13:07 | 226,816 | x86 | SP1QFE\WOW |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 24 日 | 13:17 | 228,864 | x86 | SP2GDR\WOW |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 24 日 | 13:05 | 228,864 | x86 | SP2QFE\WOW |
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 11.0.5721.5238 | 28-Oct-2007 | 24:40 | 222,720 |
在所有受支持的基于 x64 的 Windows XP 版本上安装时,Windows Media Format Runtime 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 11.0.5721.5238 | 2007 年 10 月 29 日 | 10:31 | 222,720 | x86 | SP1QFE\WOW |
对于所有受支持的 32 位版本的 Windows Vista 上的 Windows 媒体格式运行时 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | Windows6.0-知识库(KB)941569-x86\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_a57e3226437dd6f |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | Windows6.0-知识库(KB)941569-x86\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.20708_none_a66151155c57e6dd |
对于所有受支持的基于 x64 的 Windows Vista 版本的 Windows Media Format Runtime 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 24:18 | 301,056 | x64 | Windows6.0-知识库(KB)941569-x64\amd64_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_019ccda9fbdb4ea5 |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 04:05 | 301,056 | x64 | Windows6.0-知识库(KB)941569-x64\amd64_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.20708_none_027fec9914b55813 |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | x86 | Windows6.0-知识库(KB)941569-x64\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_a57e3226437ddd6f |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | x86 | Windows6.0-知识库(KB)941569-x64\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000 |
我已安装 Windows Media 服务 9.1(知识库(KB)944275) 安全更新,应安装哪个版本的wmsserver.dll?
Microsoft 为这些安全更新提供了检测和部署指南。 安装此安全更新时,安装程序检查以前是否更新了系统上更新的一个或多个文件。 若要手动验证应安装wmsserver.dll的文件版本,请参阅下表。
请注意,Windows Media 服务 9.1(包括wmsserver.dll)是所有受支持的 32 位版本的 Windows Server 2003 和基于 x64 版本的 Windows Server 2003 上的可选操作系统组件。
请注意,Windows Media 服务 9.1(包括wmsserver.dll)不能安装在任何受支持的 Windows XP 版本上。
对于在所有受支持的 32 位版本的 Windows Server 2003 上安装时,Windows Media 服务 9.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 05:16 | 3,098,624 | SP1GDR |
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 04:59 | 3,167,232 | SP1QFE |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 05:04 | 3,167,744 | SP2GDR |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 05:13 | 3,167,744 | SP2QFE |
安装所有受支持的基于 x64 的 Windows Server 2003 版本时,对于 Windows Media 服务 9.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 19:21 | 5,814,272 | x86 | SP1GDR |
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 19:21 | 5,821,952 | x86 | SP1QFE |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 19:27 | 5,821,952 | x86 | SP2GDR |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 19:20 | 5,821,952 | x86 | SP2QFE |
漏洞信息
严重性分级和漏洞标识符
| 受影响的软件 | Windows 媒体格式远程代码执行漏洞分析 ASF - CVE-2007-0064 | 聚合严重性分级 |
|---|---|---|
| Windows 媒体格式运行时 7.1 | **Critical **\ \ Remote Code Execution | 严重 |
| Windows 媒体格式运行时 9 | **Critical **\ \ Remote Code Execution | 严重 |
| Windows 媒体格式运行时 9.5 | **Critical **\ \ Remote Code Execution | 严重 |
| Windows 媒体格式运行时 11 | **Critical **\ \ Remote Code Execution | 严重 |
| Windows 媒体格式运行时 9.5 x64 版本 | **关键 **远程代码执行 | 严重 |
| Windows Media 服务 9.1 | **关键 **远程代码执行 | 严重 |
Windows 媒体格式远程代码执行漏洞分析 ASF - CVE-2007-0064
由于处理高级系统格式 (ASF) 文件的方式,Windows 媒体格式运行时中存在远程代码执行漏洞。 在客户端应用程序(如Windows 媒体播放器)中,攻击者可以通过构建特制的 Windows 媒体格式运行时内容来利用漏洞,如果用户访问专门制作的网站或打开具有特殊设计内容的电子邮件,则可能会允许远程代码执行。 在服务器应用程序中(如 Windows Media 服务),攻击者可以通过构建特制的 Windows 媒体格式运行时内容来利用漏洞,如果服务器处理特殊设计的内容,这些内容可能会允许远程代码执行。 在客户端和服务器应用程序中,成功利用此漏洞的攻击者可以完全控制受影响的系统。
若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2007-0064。
Windows 媒体格式远程代码执行漏洞分析 ASF 的缓解因素 - CVE-2007-0064
缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:
- 客户端应用程序的缓解因素:
- 在基于 Web 的攻击方案中,攻击者可以托管包含用于利用此漏洞的网页的网站。 此外,接受或托管用户提供的内容或广告的已泄露网站和网站可能包含可能利用此漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是通过让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站。
- 成功利用此漏洞的攻击者可能会获得与本地用户相同的用户权限。 其帐户配置为在系统上具有较少用户权限的用户可能比具有管理用户权限的用户影响较小。
- 在 Windows 2000、Windows XP 或 Windows Server 2003 上安装时,Windows 媒体播放器 6.4 不受影响。
- 服务器应用程序的缓解因素:
- 成功利用此漏洞的攻击者可能会获得与网络服务帐户相同的权限。
- Windows Media 服务 9.1(包括wmsserver.dll)是所有受支持的 32 位版本的 Windows Server 2003 和基于 x64 版本的 Windows Server 2003 上的可选操作系统组件。
Windows 媒体格式远程代码执行漏洞分析 ASF 的解决方法 - CVE-2007-0064
解决方法是指未更正基础漏洞的设置或配置更改,但有助于在应用更新之前阻止已知的攻击途径。 Microsoft 在讨论解决方法是否减少功能时测试了以下解决方法和状态:
这些漏洞的核心解决方法是拒绝访问每个受影响的操作系统上易受攻击的 DLL。
对于客户端应用程序,拒绝访问WMASF.DLL
在 Windows XP 和 Windows Server 2003 中的管理命令提示符下运行以下命令:
Echo y| cacls exe %WINDIR%\SYSTEM32\WMASF.DLL /E /P everyone:N在 Windows Vista 中提升的命令提示符下运行以下命令:
Takeown.exe /f %WINDIR%\SYSTEM32\WMASF.DLL Icacls.exe %WINDIR%\SYSTEM32\WMASF.DLL /save %TEMP%\WMASF_ACL.TXT Icacls.exe %WINDIR%\SYSTEM32\WMASF.DLL /deny everyone:(F)解决方法的影响:用户将无法播放高级系统格式 (ASF) 文件。
对于服务器应用程序,Microsoft 尚未识别此漏洞的任何解决方法。
Windows 媒体格式远程代码执行漏洞分析 ASF 常见问题解答 - CVE-2007-0064
漏洞的范围是什么?
由于处理高级系统格式 (ASF) 文件的方式,Windows 媒体格式运行时中存在远程代码执行漏洞。 在客户端应用程序(如Windows 媒体播放器)中,攻击者可以通过构建特制的 Windows 媒体格式运行时内容来利用漏洞,如果用户访问专门制作的网站或打开具有特殊设计内容的电子邮件,则可能会允许远程代码执行。 在服务器应用程序中(如 Windows Media 服务),攻击者可以通过构建特制的 Windows 媒体格式运行时内容来利用漏洞,如果服务器处理特殊设计的内容,这些内容可能会允许远程代码执行。 在客户端和服务器应用程序中,成功利用此漏洞的攻击者可以完全控制受影响的系统。
导致漏洞的原因是什么?
Windows 媒体格式运行时中高级系统格式 (ASF) 文件分析不正确。
什么是 Windows 媒体格式运行时?
Microsoft Windows 媒体格式运行时为使用 Windows 媒体内容的应用程序提供信息和工具。 有关详细信息,请参阅产品文档。
什么是 Windows Media 服务 9.1?
Windows Media 服务 9.1(包括wmsserver.dll)是所有受支持的 32 位版本的 Windows Server 2003 和基于 x64 版本的 Windows Server 2003 上的可选操作系统组件。 此服务器应用程序作为低特权网络服务帐户运行,用于处理媒体文件。 有关详细信息,请参阅产品文档。
什么是高级系统格式(ASF)?
ASF(高级系统格式)是一种文件格式,用于存储音频和视频信息,专为通过 Internet 等网络运行而设计。 它是一种压缩格式,其中包含流式处理音频、视频、幻灯片放映和同步事件。 ASF 使内容能够以连续数据流的形式传送给你。 ASF 文件可能具有文件扩展名 ASF、WMV 或 WMA。
攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 其帐户配置为具有较少用户权限的用户受到的影响比使用管理用户权限的用户少。
攻击者如何利用漏洞?
在基于客户端 Web 的攻击方案中,攻击者可以托管旨在通过Windows 媒体播放器利用此漏洞的网站。 但是,在任何情况下,攻击者都会有办法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是通过让他们单击电子邮件或即时信使请求中的链接,将用户带到攻击者的网站。 在服务器应用程序中,攻击者可以通过构建特制的 Windows 媒体格式运行时内容来利用漏洞,如果服务器处理特制的内容,这些内容可能会允许远程代码执行。
哪些系统主要面临漏洞的风险?
此漏洞要求用户登录,并在任何基于 Windows 媒体格式运行时的应用程序中打开专门制作的 ASF 文件,以便发生任何恶意操作。 因此,Windows 媒体格式运行时或 Windows Media Server 9.1 频繁使用的任何系统(例如工作站或终端服务器)都受到此漏洞的最大风险。
更新的作用是什么?
更新通过修改 Windows 媒体格式运行时分析高级系统格式 (ASF) 文件的方式来消除漏洞。
发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过负责任的披露收到了有关此漏洞的信息。 Microsoft 尚未收到任何信息,表明此漏洞最初发布时已公开披露。
发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 Microsoft 没有收到任何信息,表明此漏洞已公开用于攻击客户,并且最初发布此安全公告时未显示任何概念证明代码示例。
更新信息
检测和部署工具和指南
管理部署到组织中的服务器、台式机和移动计算机所需的软件和安全更新。 有关详细信息, 请参阅 TechNet 更新管理中心。 Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
可从 Microsoft 更新、Windows 更新和办公室更新获取安全更新。 Microsoft 下载中心也提供了安全更新。 可以通过执行关键字 (keyword)搜索“安全更新”来最轻松地找到它们。
最后,可以从 Microsoft 更新目录下载安全更新。 Microsoft 更新目录提供通过Windows 更新和 Microsoft 更新提供的内容的可搜索目录,包括安全更新、驱动程序和服务包。 使用安全公告编号(如“MS07-036”)进行搜索,可以将所有适用的更新添加到篮子(包括更新的不同语言),并下载到所选文件夹。 有关 Microsoft 更新目录的详细信息,请参阅 Microsoft 更新目录常见问题解答。
检测和部署指南
Microsoft 提供了本月安全更新的检测和部署指南。 本指南还将帮助 IT 专业人员了解如何使用各种工具来帮助部署安全更新,例如Windows 更新、Microsoft 更新、办公室更新、Microsoft 基线安全分析器(MBSA)、办公室检测工具、Microsoft 系统管理服务器(SMS)和扩展安全更新清单工具。 有关详细信息,请参阅 Microsoft 知识库文章910723。
Microsoft 基准安全分析器
Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,了解缺少安全更新以及常见的安全配置错误。 有关 MBSA 的详细信息,请访问 Microsoft 基线安全分析器。
下表提供了此安全更新的 MBSA 检测摘要。
| 软件 | MBSA 2.0.1 |
|---|---|
| Windows 媒体格式运行时 7.1 | 是 |
| Windows 媒体格式运行时 9 | 是 |
| Windows 媒体格式运行时 9.5 | 是 |
| Windows 媒体格式运行时 11 | 是 |
有关 MBSA 2.0.1 的详细信息,请参阅 MBSA 2.0 常见问题解答。
Windows Server Update Services
通过使用 Windows Server Update Services (WSUS),管理员可以为 Windows 2000 操作系统及更高版本、办公室 XP 及更高版本、Exchange Server 2003 和 SQL Server 2000 部署到 Windows 2000 及更高版本的操作系统部署最新的关键更新和安全更新。 有关如何使用 Windows Server Update Services 部署此安全更新的详细信息,请访问 Windows Server Update Services 网站。
系统管理服务器
下表提供了此安全更新的短信检测和部署摘要。
| 软件 | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows 媒体格式运行时 7.1 | 是 | 是 |
| Windows 媒体格式运行时 9 | 是 | 是 |
| Windows 媒体格式运行时 9.5 | 是 | 是 |
| Windows 媒体格式运行时 11 | 否 | 是 |
对于 SMS 2.0,SMS SUS 功能包(包括安全更新清单工具(SUIT)可用于检测安全更新。 另 请参阅 Systems Management Server 2.0 的下载。
对于 SMS 2003,适用于 Microsoft 汇报 (ITMU) 的 SMS 2003 清单工具可用于检测 Microsoft 更新提供的安全更新,以及 Windows Server 更新服务支持的安全更新。 有关 SMS 2003 ITMU 的详细信息,请参阅适用于 Microsoft 汇报的 SMS 2003 清单工具。 SMS 2003 还可以使用Microsoft 办公室清单工具检测Microsoft 办公室应用程序所需的更新。 有关办公室清单工具和其他扫描工具的详细信息,请参阅 SMS 2003 软件更新扫描工具。 另 请参阅 System Management Server 2003 的下载。
有关短信的详细信息,请访问 SMS 网站。
有关详细信息,请参阅 Microsoft 知识库文章910723:每月检测和部署指南文章的摘要列表。
安全更新部署
受影响的软件
有关受影响软件的特定安全更新的信息,请单击相应的链接:
Windows 2000 Service Pack 4
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
| 包含在将来的 Service Pack 中 | 此问题的更新可能包含在将来的更新汇总中 |
|---|---|
| 部署 | |
| 无需用户干预即可安装 | 对于 Windows Media Format Runtime 7.1 或 9:\ Windows2000-知识库(KB)941569-NEC98-JPN.exe /quiet\ Windows2000-知识库(KB)941569-x86-ENU.exe /quiet\ |
| 在不重启的情况下安装 | 对于 Windows 媒体格式运行时 7.1 或 9:\ Windows2000-知识库(KB)941569-NEC98-JPN.exe /norestart\ Windows2000-知识库(KB)941569-x86-ENU.exe /norestart\ |
| 更新日志文件 | 知识库(KB)941569.log |
| 其他信息 | 请参阅小节、 检测和部署工具和指南 |
| 重启要求 | |
| 需要重启 | 此更新不需要重启。\ \ 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 热修补 | 不适用。 |
| 删除信息 | 若要删除此安全更新,请使用 控制面板 中的“添加或删除程序”工具。\ \ 系统管理员也可以使用Spuninst.exe实用工具删除此安全更新。 Spuninst.exe实用工具位于 %Windir%$NTUninstall知识库(KB)941569$\Spuninst 文件夹中。 |
| 文件信息 | 有关完整文件清单,请参阅下一小节“ 文件信息” |
| 注册表项验证 | 对于 Windows 媒体格式运行时 7.1 或 9:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows 2000\SP1\知识库(KB)941569\Filelist |
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
对于 Microsoft Windows 2000 Service Pack 4 上的 Windows 媒体格式运行时 7.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 7.10.0.3081 | 2007 年 10 月 31 日 | 10:17 | 245,760 |
| wmvcore.dll | 7.10.0.3081 | 2007 年 10 月 31 日 | 10:18 | 1,134,592 |
对于 Microsoft Windows 2000 Service Pack 4 上的 Windows 媒体格式运行时 9,可能具有版本 9.0.0.3355 或 9.0.0.3267,具体取决于配置:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 9.0.0.3355 | 2007 年 10 月 31 日 | 10:17 | 222,720 |
| wmvcore.dll | 9.0.0.3355 | 2007 年 10 月 31 日 | 10:17 | 2,064,384 |
| wmasf.dll | 9.0.0.3267 | 2007 年 10 月 31 日 | 10:17 | 230,912 |
| wmvcore.dll | 9.0.0.3267 | 2007 年 10 月 31 日 | 10:17 | 2,109,440 |
注意 有关支持版本的完整列表,请参阅 支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,安装程序检查 Microsoft 修补程序之前是否更新了系统上正在更新的一个或多个文件。
有关安装程序的详细信息,请访问 Microsoft TechNet 网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
此安全更新支持以下设置开关。
| Switch | 说明 |
|---|---|
| /help | 显示命令行选项 |
| 设置模式 | |
| /passive | 无人参与安装模式。 无需用户交互,但显示安装状态。 如果在安装程序结束时需要重启,则会向用户显示一个对话框,并显示一个计时器警告,指出计算机将在 30 秒内重启。 |
| /quiet | 静默模式。 这与无人参与模式相同,但不会显示状态或错误消息。 |
| 重启选项 | |
| /norestart | 安装完成后不会重启 |
| /forcerestart | 安装后重启计算机,并强制其他应用程序在关闭时关闭,而无需先保存打开的文件。 |
| /warnrestart[:x] | 显示一个对话框,其中包含一个计时器警告用户计算机将在 x 秒内重启。 (默认设置为 30 秒。 适用于 /quiet 开关或 /passive 开关。 |
| /promptrestart | 显示一个对话框,提示本地用户允许重启 |
| 特殊选项 | |
| /overwriteoem | 在不提示的情况下覆盖 OEM 文件 |
| /nobackup | 不备份卸载所需的文件 |
| /forceapsclose | 强制在计算机关闭时关闭其他程序 |
| /log:path | 允许重定向安装日志文件 |
| /extract[:p ath] | 在不启动安装程序的情况下提取文件 |
| /二 | 启用扩展错误报告 |
| /verbose | 启用详细日志记录。 在安装过程中,创建 %Windir%\CabBuild.log。 此日志详细介绍了复制的文件。 使用此开关可能会导致安装速度更慢。 |
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
- 单击“开始”,然后单击“搜索”。
- 在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
- 在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
- 在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。 - 在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
Windows XP (所有版本)
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
| 包含在将来的 Service Pack 中 | 此问题的更新可能包含在将来的更新汇总中 |
|---|---|
| 部署 | |
| 无需用户干预即可安装 | 对于 Windows Media Format Runtime 9、9.5 或 11,在 Windows XP Service Pack 2 和 Windows XP Service Pack 3:\ WindowsXP-知识库(KB)941569-x86-ENU.exe /quiet\ \ 在 Windows XP:\ WindowsServer2003.WindowsXP-知识库(KB)的所有受支持 x64 版本上安装的 Windows 媒体格式运行时 9.5在所有受支持的基于 x64 的 Windows XP 版本上安装时,941569-x64-ENU.exe /quiet\ \ 对于 Windows Media Format Runtime 9.5 x64 版本,安装在所有受支持的基于 x64 的 Windows XP:WindowsMedia 知识库(KB)941569-x64-ENU.exe 10-知识库(KB)941569-x64-ENU.exe /quiet\ 上安装时,941569-x64-ENU.exe /quiet\ |
| 在不重启的情况下安装 | 在 Windows XP Service Pack 2 和 Windows XP Service Pack 3:\ WindowsXP-知识库(KB)941569-x86-ENU.exe /norestart\ \ 安装在所有受支持的基于 x64 的 Windows XP:\ WindowsServer2003.WindowsXP-知识库(KB) 上时,对于 Windows 媒体格式运行时 9.5、9.5 或 11在 Windows XP:\ WindowsMedia11-知识库(KB)941569-x64-ENU.exe /norestart\ 安装在所有受支持的基于 x64 版本的 Windows XP:\ WindowsMedia11-知识库(KB)941569-x64-ENU.exe /norestart\ \ 安装在所有受支持的基于 x64 版本的 Windows XP:\ WindowsMedia10-知识库(KB)941569-x64-ENU.exe /norestart\ 上安装时,941569-x64-ENU.exe /norestart\ \for Windows Media Format Runtime 9.5 x64 版本 |
| 更新日志文件 | 知识库(KB)941569.log |
| 其他信息 | 请参阅小节、 检测和部署工具和指南 |
| 重启要求 | |
| 需要重启 | 此更新不需要重启。\ \ 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 热修补 | 不适用。 |
| 删除信息 | 若要删除此安全更新,请使用 控制面板 中的“添加或删除程序”工具。\ \ 系统管理员也可以使用Spuninst.exe实用工具删除此安全更新。 Spuninst.exe实用工具位于 %Windir%$NTUninstall知识库(KB)941569$\Spuninst 文件夹中。 |
| 文件信息 | 有关完整文件清单,请参阅下一小节“ 文件信息” |
| 注册表项验证 | 对于 Windows 媒体格式运行时 9, 在 Windows XP Service Pack 2 和 Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows XP\SP0\知识库(KB)941569\Filelist\ \ \ 在所有受支持的基于 x64 的 Windows XP:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows Server 2003\SP3\知识库(KB) 上安装 Windows Media Format Runtime 9.5在所有受支持的基于 x64 的 Windows XP:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows Media Format 11 SDK\SP 上安装时,941569\Filelist\ \ For Windows Media Format Runtime 11 在所有受支持的基于 x64 的 Windows XP:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报上安装 Windows Media Format Runtime 9.5 x64 Edition 时,知识库(KB)941569_WM11\Filelist\ \ For Windows Media Format Runtime 9.5 x64 Edition\Windows Media Format 9.5 SDK x64 Edition\SP2\知识库(KB)941569_FSDK64\Filelist\ \ |
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 9:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 9.0.0.3355 | 28-Oct-2007 | 24:38 | 222,720 | SP1GDR |
| wmvcore.dll | 9.0.0.3355 | 28-Oct-2007 | 24:39 | 2,064,384 | SP1QFE |
| wmasf.dll | 9.0.0.3267 | 28-Oct-2007 | 24:39 | 230,912 | SP1GDR |
| wmvcore.dll | 9.0.0.3267 | 28-Oct-2007 | 24:37 | 2,109,440 | SP1QFE |
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.4359 | 28-Oct-2007 | 24:39 | 228,864 | SP1GDR |
| wmasf.dll | 10.0.0.4060 | 28-Oct-2007 | 24:40 | 227,328 | SP1QFE |
在所有受支持的 32 位版本的 Windows XP 上安装时,Windows Media Format Runtime 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 11.0.5721.5238 | 28-Oct-2007 | 24:40 | 222,720 |
在所有受支持的基于 x64 的 Windows XP 版本上安装时,Windows Media Format Runtime 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 11.0.5721.5238 | 2007 年 10 月 29 日 | 10:31 | 222,720 | X86 | SP1QFE\WOW |
Windows Media Format Runtime 9.5 Series x64 Edition when installed on all supported x64 based editions of Windows XP:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 10.0.0.3811 | 2007 年 10 月 29 日 | 24:55 | 455,168 |
注意 有关支持版本的完整列表,请参阅 支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,安装程序检查 Microsoft 修补程序之前是否更新了系统上正在更新的一个或多个文件。
有关安装程序的详细信息,请访问 Microsoft TechNet 网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
此安全更新支持以下设置开关。
| Switch | 说明 |
|---|---|
| /help | 显示命令行选项 |
| 设置模式 | |
| /passive | 无人参与安装模式。 无需用户交互,但显示安装状态。 如果在安装程序结束时需要重启,则会向用户显示一个对话框,并显示一个计时器警告,指出计算机将在 30 秒内重启。 |
| /quiet | 静默模式。 这与无人参与模式相同,但不会显示状态或错误消息。 |
| 重启选项 | |
| /norestart | 安装完成后不会重启 |
| /forcerestart | 安装后重启计算机,并强制其他应用程序在关闭时关闭,而无需先保存打开的文件。 |
| /warnrestart[:x] | 显示一个对话框,其中包含一个计时器警告用户计算机将在 x 秒内重启。 (默认设置为 30 秒。 适用于 /quiet 开关或 /passive 开关。 |
| /promptrestart | 显示一个对话框,提示本地用户允许重启 |
| 特殊选项 | |
| /overwriteoem | 在不提示的情况下覆盖 OEM 文件 |
| /nobackup | 不备份卸载所需的文件 |
| /forceappsclose | 强制在计算机关闭时关闭其他程序 |
| /log:path | 允许重定向安装日志文件 |
| /extract[:p ath] | 在不启动安装程序的情况下提取文件 |
| /二 | 启用扩展错误报告 |
| /verbose | 启用详细日志记录。 在安装过程中,创建 %Windir%\CabBuild.log。 此日志详细介绍了复制的文件。 使用此开关可能会导致安装速度更慢。 |
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
- 单击“开始”,然后单击“搜索”。
- 在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
- 在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
- 在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。 - 在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
Windows Server 2003 (所有版本)
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
请注意,Windows Media 服务 9.1(包括wmsserver.dll)不能安装在任何受支持的 Windows XP 版本上。
| 包含在将来的 Service Pack 中 | 此问题的更新可能包含在将来的更新汇总中 |
|---|---|
| 部署 | |
| 无需用户干预即可安装 | 对于 Windows Media Format Runtime 9.5:\ WindowsServer2003-知识库(KB)941569-x86-ENU.exe /quiet\ WindowsServer2003.WindowsXP-知识库(KB)941569-x64-ENU.exe /quiet\ \ 在 Windows Server 2003:\ WindowsMedia10-知识库(KB)941569-x64-ENU.exe /quiet\ 对于 32 位版本的 Windows Media Format Runtime 9.5 x64 版本上安装Windows Media 服务 9.1:\ WindowsServer2003-知识库(KB)944275-x86-ENU.exe /quiet\ \ For x64 based editions of Windows Media 服务 9.1:\ WindowsServer2003.WindowsXP-知识库(KB)944275-x64-ENU.exe /quiet |
| 在不重启的情况下安装 | 对于 Windows Media Format Runtime 9.5:\ WindowsServer2003-知识库(KB)941569-x86-ENU.exe /norestart\ WindowsServer2003.WindowsXP-知识库(KB)941569-x64-ENU.exe /norestart\ \ For Windows Media Format Runtime 1 在所有受支持的基于 x64 的 Windows Server 2003:\ WindowsMedia10-知识库(KB)941569-x64-ENU.exe /norestart\ \ 对于 32 位版本的 Windows Server 2003:\ WindowsMedia10-知识库(KB)941569-x64-ENU.exe /norestart\ \Windows Media 服务 9.1:\ WindowsServer2003-知识库(KB)944275-x86-ENU.exe /norestart\ \ For x64 based editions of Windows Media 服务 9.1:\ WindowsServer2003.WindowsXP-知识库(KB)944275-x64-ENU.exe /norestart\ |
| 更新日志文件 | 知识库(KB)941569.log |
| 其他信息 | 请参阅小节、 检测和部署工具和指南 |
| 重启要求 | |
| 需要重启 | 此更新不需要重启。\ \ 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 热修补 | 此安全更新不支持 HotPatching。 有关 HotPatching 的详细信息,请参阅 Microsoft 知识库文章897341。 |
| 删除信息 | 若要删除此安全更新,请使用 控制面板 中的“添加或删除程序”工具。\ \ 系统管理员也可以使用Spuninst.exe实用工具删除此安全更新。 Spuninst.exe实用工具位于 %Windir%$NTUninstall知识库(KB)941569$\Spuninst 文件夹和 %Windir%$NTUninstall知识库(KB)944275$\Spuninst 文件夹中。 |
| 文件信息 | 有关完整文件清单,请参阅下一小节“ 文件信息” |
| 注册表项验证 | 对于 Windows Media Format Runtime 9.5 SP1 和 Windows Media Format Runtime 9.5 SP2:\ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows Server 2003\SP3\知识库(KB)941569\Filelist\ \ for Windows Media Format Runtime 9 在所有受支持的基于 x64 的 Windows Server 2003 版本上安装时:HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\汇报\Windows Media Format 9.5 SDK x64 Edition\SP2\知识库(KB)941569_FSDK64\Filelist\ \ for Windows Media 服务 9.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP3\知识库(KB)944275\Filelist |
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
对于在所有受支持的 32 位版本的 Windows Server 2003 上安装时 Windows 媒体格式运行时 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 23 日 | 21:58 | 226, 816 | SP1GDR |
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 23 日 | 22:16 | 226,816 | SP1QFE |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 23 日 | 22:32 | 228,864 | SP2GDR |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 23 日 | 22:53 | 228,864 | SP2QFE |
对于在所有受支持的基于 x64 的 Windows Server 2003 版本上安装的 Windows 媒体格式运行时 9.5:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 24 日 | 13:07 | 226,816 | x86 | SP1GDR\WOW |
| wmasf.dll | 10.0.0.3710 | 2007 年 10 月 24 日 | 13:07 | 226,816 | x86 | SP1QFE\WOW |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 24 日 | 13:17 | 228,864 | x86 | SP2GDR\WOW |
| wmasf.dll | 10.0.0.4000 | 2007 年 10 月 24 日 | 13:05 | 228,864 | x86 | SP2QFE\WOW |
在所有受支持的基于 x64 的 Windows Server 2003 版本上安装时,Windows Media Format Runtime 9.5 系列 x64 版本:
| 文件名 | 版本 | 日期 | 时间 | 大小 |
|---|---|---|---|---|
| wmasf.dll | 10.0.0.3811 | 2007 年 10 月 29 日 | 24:55 | 455,168 |
对于在所有受支持的 32 位版本的 Windows Server 2003 上安装时,Windows Media 服务 9.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 05:16 | 3,098,624 | SP1GDR |
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 04:59 | 3,167,232 | SP1QFE |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 05:04 | 3,167,744 | SP2GDR |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 05:13 | 3,167,744 | SP2QFE |
安装所有受支持的基于 x64 的 Windows Server 2003 版本时,对于 Windows Media 服务 9.1:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 19:21 | 5,814,272 | x86 | SP1GDR |
| wmsserver.dll | 9.1.1.3844 | 2007 年 11 月 13 日 | 19:21 | 5,821,952 | x86 | SP1QFE |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 19:27 | 5,821,952 | x86 | SP2GDR |
| wmsserver.dll | 9.1.1.3862 | 2007 年 11 月 13 日 | 19:20 | 5,821,952 | x86 | SP2QFE |
注意 有关支持版本的完整列表,请参阅 支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,安装程序检查 Microsoft 修补程序之前是否更新了系统上正在更新的一个或多个文件。
有关安装程序的详细信息,请访问 Microsoft TechNet 网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
此安全更新支持以下设置开关。
| Switch | 说明 |
|---|---|
| /help | 显示命令行选项 |
| 设置模式 | |
| /passive | 无人参与安装模式。 无需用户交互,但显示安装状态。 如果在安装程序结束时需要重启,则会向用户显示一个对话框,并显示一个计时器警告,指出计算机将在 30 秒内重启。 |
| /quiet | 静默模式。 这与无人参与模式相同,但不会显示状态或错误消息。 |
| 重启选项 | |
| /norestart | 安装完成后不会重启 |
| /forcerestart | 安装后重启计算机,并强制其他应用程序在关闭时关闭,而无需先保存打开的文件。 |
| /warnrestart[:x] | 显示一个对话框,其中包含一个计时器警告用户计算机将在 x 秒内重启。 (默认设置为 30 秒。 适用于 /quiet 开关或 /passive 开关。 |
| /promptrestart | 显示一个对话框,提示本地用户允许重启 |
| 特殊选项 | |
| /overwriteoem | 在不提示的情况下覆盖 OEM 文件 |
| /nobackup | 不备份卸载所需的文件 |
| /forceappsclose | 强制在计算机关闭时关闭其他程序 |
| /log:path | 允许重定向安装日志文件 |
| /extract[:p ath] | 在不启动安装程序的情况下提取文件 |
| /二 | 启用扩展错误报告 |
| /verbose | 启用详细日志记录。 在安装过程中,创建 %Windir%\CabBuild.log。 此日志详细介绍了复制的文件。 使用此开关可能会导致安装速度更慢。 |
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
- 单击“开始”,然后单击“搜索”。
- 在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
- 在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
- 在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。 - 在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
Windows Vista (所有版本)
引用表
下表包含此软件的安全更新信息。 可以在本节的子节“ 部署信息”中找到其他信息。
| 包含在将来的 Service Pack 中 | 此问题的更新可能包含在将来的更新汇总中 |
|---|---|
| 部署 | |
| 无需用户干预即可安装 | Windows6.0-知识库(KB)941569-x86.exe /quiet\ Windows6.0-知识库(KB)941569-x64.exe /quiet |
| 在不重启的情况下安装 | Windows6.0-知识库(KB)941569-x86.exe /norestart\ Windows6.0-知识库(KB)941569-x64.exe /norestart |
| 其他信息 | 请参阅小节、 检测和部署工具和指南 |
| 重启要求 | |
| 需要重启 | 此更新不需要重启。\ 安装程序停止所需的服务,应用更新,然后重新启动服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 热修补 | 不适用。 |
| 删除信息 | WUSA.exe不支持卸载更新。 若要卸载 WUSA 安装的更新,请单击控制面板,然后单击“安全性”。 在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 有关完整文件清单,请参阅下一小节“ 文件信息” |
| 注册表项验证 | Windows Vista 上没有 Windows 媒体格式运行时 11 的注册表项。 使用 Windows Management Instrumentation 检测是否存在此更新。 |
文件信息
此安全更新的英文版本包含下表中列出的文件属性。 这些文件的日期和时间以协调世界时(UTC)列出。 查看文件信息时,会将其转换为本地时间。 若要查找 UTC 与本地时间之间的差异,请使用 控制面板 中的“日期和时间”工具中的“时区”选项卡。
对于所有受支持的 32 位版本的 Windows Vista 上的 Windows 媒体格式运行时 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | 文件夹 |
|---|---|---|---|---|---|
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | Windows6.0-知识库(KB)941569-x86\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_a57e3226437dd6f |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | Windows6.0-知识库(KB)941569-x86\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.20708_none_a66151155c57e6dd |
对于所有受支持的 x64 版本的 Windows Vista 上的 Windows 媒体格式运行时 11:
| 文件名 | 版本 | 日期 | 时间 | 大小 | CPU | 文件夹 |
|---|---|---|---|---|---|---|
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 24:18 | 301,056 | x64 | Windows6.0-知识库(KB)941569-x64\amd64_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_019ccda9fbdb4ea5 |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 04:05 | 301,056 | x64 | Windows6.0-知识库(KB)941569-x64\amd64_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.20708_none_027fec9914b55813 |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | x86 | Windows6.0-知识库(KB)941569-x64\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000.16585_none_a57e3226437ddd6f |
| wmasf.dll | 11.0.6000.6345 | 2007 年 10 月 25 日 | 03:15 | 223,232 | x86 | Windows6.0-知识库(KB)941569-x64\x86_microsoft-windows-mediaplayer-wmasf_31bf3856ad364e35_6.0.6000 |
注意 有关支持版本的完整列表,请参阅 支持生命周期索引。 有关 Service Pack 的完整列表,请参阅 生命周期支持的 Service Pack。 有关支持生命周期策略的详细信息,请参阅Microsoft 支持部门生命周期。
部署信息
安装更新
安装此安全更新时,安装程序检查 Microsoft 修补程序之前是否更新了系统上正在更新的一个或多个文件。
有关安装程序的详细信息,请访问 Microsoft TechNet 网站。
有关此公告中显示的术语的详细信息(如修补程序),请参阅 Microsoft 知识库文章824684。
此安全更新支持以下设置开关。
| Switch | 说明 |
|---|---|
| /help | 显示命令行选项 |
| 设置模式 | |
| /quiet | 静默模式。 这与无人参与模式相同,但不会显示状态或错误消息。 |
| 重启选项 | |
| /norestart | 安装完成后不会重启 |
请注意 ,可以将这些开关合并到一个命令中。 为了向后兼容,安全更新还支持安装程序早期版本使用的安装开关。 有关支持的安装开关的详细信息,请参阅 Microsoft 知识库文章262841。
验证是否已应用更新
Microsoft 基准安全分析器
若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 有关详细信息,请参阅本公告前面的“检测和部署工具和指南”部分。
文件版本验证
由于有多个版本的 Microsoft Windows,因此在系统上,以下步骤可能有所不同。 如果是,请参阅产品文档以完成这些步骤。
- 单击“开始”,然后单击“搜索”。
- 在“搜索结果”窗格中,单击“搜索助手”下的所有文件和文件夹。
- 在 “ 文件名的所有或部分”框中,从相应的文件信息表中键入文件名,然后单击“ 搜索”。
- 在文件列表中,右键单击相应文件信息表中的文件名,然后单击“ 属性”。
请注意 ,根据操作系统的版本或系统上安装的程序,可能无法安装文件信息表中列出的某些文件。 - 在 “版本 ”选项卡上,通过将该文件与相应文件信息表中记录的版本进行比较来确定系统上安装的文件的版本。
请注意 文件版本以外的属性可能会在安装过程中更改。 将其他文件属性与文件信息表中的信息进行比较并不是验证是否已应用更新的受支持方法。 此外,在某些情况下,可能会在安装过程中重命名文件。 如果文件或版本信息不存在,请使用其他可用方法之一来验证更新安装。
注册表项验证
还可以通过查看本部分中“引用表”中列出的注册表项来验证此安全更新已安装的文件。
这些注册表项可能不包含已安装文件的完整列表。 此外,当管理员或 OEM 将此安全更新集成到 Windows 安装源文件中时,可能无法正确创建这些注册表项。
其他信息
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- IBM Internet Security Systems X-Force 研究员 Ryan Smith,ISS X-Force ,用于报告 Windows 媒体格式代码执行漏洞 - (CVE-2007-0064)。
- IBM Internet Security Systems X-Force 研究员 Alex Wheeler,ISS X-Force ,用于报告 Windows 媒体格式代码执行漏洞 - (CVE-2007-0064)。
支持
- 美国和加拿大的客户可以在 1-866-PCSAFETY 接受 Microsoft 产品支持服务的 技术支持。 对于与安全更新关联的支持调用,不收取任何费用。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 不支持与安全更新关联的支持。 有关如何联系 Microsoft 获取支持问题的详细信息,请访问 国际支持网站。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2007 年 12 月 11 日):公告已发布。
- V1.1(2007 年 12 月 19 日):公告已更新,以反映对 Windows Vista 安全更新信息部分“引用表”部分中“删除信息”文本的更改。
- V1.2(2008 年 1 月 23 日):公告已更新,添加有关在 Windows XP Professional x64 版本上安装 Windows 媒体格式运行时 9.5 更新的常见问题解答。
- V1.3(2008 年 2 月 6 日):公告更新为“受影响的软件”表中的 Windows 媒体格式运行时 9.5 x64 版本添加正确的链接。 还更正了有关在 Windows XP Professional x64 Edition 上安装 Windows Media Format Runtime 9.5 更新的常见问题解答,并为 Windows Server 2003 x64 Edition 添加了类似的常见问题解答。
- V2.0(2008 年 6 月 10 日):公告更新为添加 Windows Media Format Runtime 9、Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 11 作为 Windows XP Service Pack 3 受影响的组件。 这只是检测更改。 二进制文件没有更改。
- V2.1(2008 年 6 月 18 日):公告已更新,以阐明 MS06-078 取代上的更新常见问题解答条目,并添加更新常见问题解答条目,描述通过 Windows Server Update Services (WSUS) 安装时遇到的 Windows XP 安装问题。
- V2.2(2008 年 8 月 20 日):公告更新为在 Windows XP Service Pack 3 上安装时将 Windows Media Format Runtime 9 更改为受影响的组件。
- V2.3(2008 年 11 月 25 日):公告更新为更正wwmasf.dll文件名,以在 Windows Server 2003 x64 版本 Windows Media Format 9.5 Runtime 的文件信息中wmasf.dll。
生成于 2014-04-18T13:49:36Z-07:00