阿里云漏洞库

漏洞描述

Windows Media Foundation 是 Windows 操作系统的一部分，用于处理多媒体内容。此漏洞允许远程攻击者利用特制的音视频文件或流来执行恶意代码。成功利用该漏洞的攻击者可以完全控制受感染的系统，并且可能导致远程执行任意代码、拒绝服务攻击或信息泄露。Windows 用户应及时安装相关补丁以修复此漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36710

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10_1507	*		Up to (excluding) 10.0.10240.20232
	运行在以下环境
	系统	microsoft	windows_10_1607	*		Up to (excluding) 10.0.14393.6351
	运行在以下环境
	系统	microsoft	windows_10_1809	*		Up to (excluding) 10.0.17763.4974
	运行在以下环境
	系统	microsoft	windows_10_21h2	*		Up to (excluding) 10.0.19041.3570
	运行在以下环境
	系统	microsoft	windows_10_22h2	*		Up to (excluding) 10.0.19045.3570
	运行在以下环境
	系统	microsoft	windows_11_21h2	*		Up to (excluding) 10.0.22000.2538
	运行在以下环境
	系统	microsoft	windows_11_22h2	*		Up to (excluding) 10.0.22621.2428
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	microsoft	windows_server_2022	-	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Windows Media Foundation Core 远程执行代码漏洞

漏洞描述

解决建议

参考链接

受影响软件情况