MS09-051: 关于受影响平台的说明
MS09-051修复了Microsoft Window Media组件语音编解码器中的一个漏洞(CVE-2009-0555)。
Windows XP/Windows Vista/Windows Server 2003/Windows Server 2008*的用户受此漏洞影响。然而,对于Win2k用户,情况更为复杂,我们将在本博客中详细说明。
*Windows Server 2008 Core安装不受影响。
Win2K用户是否受影响?
仅在特定情况下受影响。
默认情况下,易受攻击的编解码器WMSPDMOD.dll并未随Win2k预装。语音编解码器不包含在Windows 2000附带的Windows Media Player (WMP) 6.4中。可选的WMP 7.1下载也不包含它。另一方面,WMP 9确实包含语音编解码器。如果您在Win2k机器上安装了WMP 9,则您会受到影响,我们建议您安装此更新。
然而,即使用户只有WMP版本6.4(win2k默认)或版本7.1,他们也可能易受攻击。这是由于WMP的自动编解码器下载功能。用户第一次播放需要系统中不存在的编解码器的文件时,播放器将尝试从Microsoft编解码器服务器下载并安装它。
以下是一个示例。使用WMP 7.1播放使用语音编解码器的WMA文件,您将在WMP中看到以下编解码器下载对话框。如果您曾经选择安装CAB,您将在机器上安装语音编解码器WMSPDMOD.dll。
对于WMP 6.4用户,播放器从Microsoft的编解码器服务器安装不同的CAB。它提供的语音编解码器WMAVDS32.ax也受此漏洞影响。
如果我是Win2k上的WMP 6.4/7.1用户,如何保护自己?
一种选择是将您的WMP从6.4/7.1升级到WMP 9,然后应用MS09-051更新。
另一种选择是取消注册并删除旧的易受攻击的语音编解码器(如果已安装)。为此,请按照以下步骤操作:
- 检查WMAVDS32.ax或WMSPDMOD.dll是否存在于窗口的system32目录中。如果文件存在,则由于编解码器下载功能,易受攻击的编解码器已被安装。
- 取消注册旧编解码器:
- a. 对于6.4用户,执行regsvr32 /u wmavds32.ax
- b. 对于7.1用户,执行regsvr32 /u wmspdmod.dll
- 删除这些编解码器文件
上述步骤的副作用是使用户无法播放使用语音编解码器的文件。
如果我仍然需要播放这些文件怎么办?
Microsoft编解码器服务器已更新为修复的编解码器。对于WMP 6.4/7.1用户,如果旧编解码器不存在或已被取消注册并删除,并且打开了需要该编解码器的媒体文件,则将下载并安装新版本的编解码器。
特别感谢MSRC工程团队的Gavin Thomas和Robert Hensing,以及WIN GRP SE团队的Rob Van Schooneveld。
-Chengyun Chu, MSRC Engineering