Windows Media Player出现高危漏洞

安全机构eEye Digital Security上周末宣称，微软的媒体播放器Windows Media Player存在一个非常严重的高危漏洞，可被攻击者用来执行任意代码并控制用户的整个系统。微软已经对此予以了确认。

eEye的一份报告称，漏洞存在于WMP处理XML ASX播放列表的功能中，属于“堆溢出”(heap overflow)型缺陷，并涉及多个版本，包括早期的经典版本6.4和较新的9.0、10.0，但最新发布的11.0不受影响。

由于WMP会自动打开ASX播放列表文件，所以微软建议用户禁止这一功能，或者升级到11.0版本，eEye则推荐用户可以考虑改用其他软件播放ASX。

微软安全响应中心正在就此问题进行调查，不过表示目前尚未发现漏洞遭到利用。由于本月的月度补丁很快就要发布，所以不能指望微软在这次拿出补丁，不出意外的话还要再等一个月。

此前暴露的Word 0-day漏洞也无望在本月得到修补

最新相关文章

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗