首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第22期->最新漏洞
日期:2001-06-15
受影响的系统:
Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7
不受影响系统:
Microsoft Windows Media Player 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID :2765
CVE ID :CAN-2001-0243
微软Windows Media Player(媒体播放器)在处理互联网快捷连接方式时存在一个安全漏
洞。Windows Media Player会将这些互联网快捷连接用一个已知且固定的文件名存入用
户的临时文件夹。这样一来就出现了一个安全漏洞。因为HTML代码也可能被存入这些快
捷连接中,并通过网页或HTML邮件传播,这时这些代码就会在本地计算机区域而不是互
联网区域中运行。攻击者可以利用这一安全漏洞来阅读 – 不过不能增加、删除或修改
- 他人计算机中的文件。
<*来源:微软安全公告MS01-029:
http://www.microsoft.com/technet/security/bulletin/MS01-029.asp
*>
--------------------------------------------------------------------------------
建议:
厂商补丁:
微软已就此发布了一个安全公告(MS01-029)以及相应补丁。
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/technet/security/bulletin/ms01-029.asp
补丁程序可以在下列地址下载:
. Windows Media Player 6.4:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921
. Windows Media Player 7:
升级到 Windows Media Player 7.1:
http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/EN-US/mp71.exe
版权所有,未经许可,不得转载