Microsoft Windows 2000 SP4代码注入漏洞

漏洞介绍

Windows是Microsoft开发的目前世界上用户最多、并且兼容性最强的操作系统。

Microsoft Windows中的Indeo codec存在代码注入漏洞。远程攻击者可以借助特制的媒体内容，导致拒绝服务(内存破坏)或未明的其他影响。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/downloads/en/default.aspx

来源: MSKB

名称: 976138

链接：http://support.microsoft.com/kb/976138
来源: XF

名称: ms-ie-content-code-execution(54645)

链接：http://xforce.iss.net/xforce/xfdb/54645
来源: XF

名称: ms-ie-indeo-code-execution(54644)

链接：http://xforce.iss.net/xforce/xfdb/54644
来源: VUPEN

名称: ADV-2009-3440

链接：http://www.vupen.com/english/advisories/2009/3440
来源: BID

名称: 37251

链接：http://www.securityfocus.com/bid/37251
来源: BUGTRAQ

名称: 20091208 Fortinet Advisory: Fortinet Discovers Vulnerability in Indeo Codec

链接：http://www.securityfocus.com/archive/1/archive/1/508323/100/0/threaded
来源: OSVDB

名称: 60857

链接：http://www.osvdb.org/60857
来源: www.microsoft.com

链接：http://www.microsoft.com/technet/security/advisory/954157.mspx
来源: MISC

链接：http://www.fortiguard.com/advisory/FGA-2009-45.html
来源: MSKB

名称: 955759

链接：http://support.microsoft.com/kb/955759
来源: MSKB

名称: 954157

链接：http://support.microsoft.com/kb/954157
来源: SECTRACK

名称: 1023302

链接：http://securitytracker.com/id?1023302