科技时代新浪首页 > 科技时代 > 软件 > 正文

Windows Media Player出现高危漏洞


http://www.sina.com.cn 2006年12月11日 10:11 驱动之家
    作者:上方文Q

  安全机构eEye Digital Security上周末宣称,微软的媒体播放器Windows Media Player存在一个非常严重的高危漏洞,可被攻击者用来执行任意代码并控制用户的整个系统。微软已经对此予以了确认。

  eEye的一份报告称,漏洞存在于WMP处理XML ASX播放列表的功能中,属于“堆溢出”(heap overflow)型缺陷,并涉及多个版本,包括早期的经典版本和较新的9.0、10.0,但最
新发布的11.0不受影响。

  由于WMP会自动打开ASX播放列表文件,所以微软建议用户禁止这一功能,或者升级到11.0版本,eEye则推荐用户可以考虑改用其他软件播放ASX。

  微软安全响应中心正在就此问题进行调查,不过表示目前尚未发现漏洞遭到利用。由于本月的月度补丁很快就要发布,所以不能指望微软在这次拿出补丁,不出意外的话还要再等一个月。

  此前暴露的Word 0-day漏洞也无望在本月得到修补。

    相关下载:

    MediaPlayer

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有