将文章归档于
由. xx appbeta on 2006-12-12
安全机构eEye Digital Security上周末宣称,微软的媒体播放器Windows Media Player存在一个非常严重的高危漏洞,可被攻击者用来执行任意代码并控制用户的整个系统。微软已经对此予以了确认。
eEye的一份报告称,漏洞存在于WMP处理XML ASX播放列表的功能中,属于“堆溢出”(heap overflow)型缺陷,并涉及多个版本,包括早期的经典版本6.4和较新的9.0、10.0,但最新发布的11.0不受影响。
由于WMP会自动打开ASX播放列表文件,所以微软建议用户禁止这一功能,或者升级到11.0版本,eEye则推荐用户可以考虑改用其他软件播放ASX。
微软安全响应中心正在就此问题进行调查,不过表示目前尚未发现漏洞遭到利用。由于本月的月度补丁很快就要发布,所以不能指望微软在这次拿出补丁,不出意外的话还要再等一个月。
此前暴露的Word 0-day漏洞也无望在本月得到修补。
来自:驱动之家
eEye的一份报告称,漏洞存在于WMP处理XML ASX播放列表的功能中,属于“堆溢出”(heap overflow)型缺陷,并涉及多个版本,包括早期的经典版本6.4和较新的9.0、10.0,但最新发布的11.0不受影响。
由于WMP会自动打开ASX播放列表文件,所以微软建议用户禁止这一功能,或者升级到11.0版本,eEye则推荐用户可以考虑改用其他软件播放ASX。
微软安全响应中心正在就此问题进行调查,不过表示目前尚未发现漏洞遭到利用。由于本月的月度补丁很快就要发布,所以不能指望微软在这次拿出补丁,不出意外的话还要再等一个月。
此前暴露的Word 0-day漏洞也无望在本月得到修补。
来自:驱动之家
Permalink: Windows Media Player出现高危漏洞
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/
Addthis
Ask
Blinklist
del.icio.us
Digg
Fark
Facebook
Google
Lycos
Ma.gnolia
Mr Wong
Netscape
Netvousz
Newsvine
Reddit
StumbleUpon
Slashdot
Tailrank
Technorati
Wink
Yahoo
Vote for Windows Media Player出现高危漏洞:
|
分值情况: 9.00 / 4 评分
|
订阅
使用我们的搜索寻找其他有趣的文章
| CW工具栏 |  |
| RSS |  | 所有的部落格订阅选择 |
| 什么是RSS? | |
| Yodao |
|
| Netvibes |
|
| Anothr |  |
| 时事通讯 | |
| Follow us on Twitter! |
