Windows Media Player有更多安全漏洞

在上周的感恩节假期，微软(www.微软.com)宣布Windows Media Player有两个安全漏洞. 就在两个月前，微软发现并修补了之前的Windows Media安全漏洞.

上周发现的漏洞是“.ASX缓冲区溢出“和”.WMS脚本执行”缺陷.

“.“ASX缓冲区溢出”漏洞允许黑客在用户点击ASX文件时运行文件. 第二个缺陷，”.WMS脚本执行”，与windows媒体播放器的皮肤选项有关. 自定义皮肤文件(.WMS)可以自动执行，并且可以使其执行其他ActiveX控件.

受影响的播放器是微软 Windows MediaPlayer 6.4和7.

这些漏洞是由AtStake(www.atstake.com)及GFI (www.gfi.com)

"此安全问题可被嵌入javascript (.Media Player皮肤文件(.wmz)，也可嵌入在Windows medidownload文件(.GFI安全工程师桑德罗·高奇说. 这并不需要用户运行任何附件，因为媒体播放器文件是使用iframe标签或窗口自动执行的.在(script)标记中打开().GFI是一家电子邮件安全软件开发商.

微软针对这两个不相关的新漏洞发布了一个软件补丁. 用户可在此阅读安全公告并下载补丁www.微软.com/technet/security/bulletin/ms00 - 090.asp