微软修补Windows媒体播放器的安全漏洞

　　 第一个安全漏洞和Windows媒体播放器处理.ASX（动态汇流转向器）文件的方式有关。.ASX文件可以被用来发现和播放汇流媒体内容，以及使用播放清单。由于处理.ASX文件的内存缓冲器中存在一个漏洞，一个特别的代码组合可以使攻击者拥有对被攻击电脑的控制权，包括删除文件和运行程序。

　　 攻击代码可以被嵌入一封发送给用户的HTML电子邮件，还可以在用户访问一个网页时被执行。在第一种情况下，用户需要首先打开HTML文件，才能使攻击生效。而在第二种情况下，用户只需访问某一个网页就可以使攻击生效。一旦攻击得逞之后，攻击者将可以获得用户拥有的所有权限。

　　 第二个安全漏洞和Windows媒体播放器处理互联网捷径的方式有关，可以使攻击者浏览用户电脑上的文件，但不能进行修改或删除等操作。互联网捷径本来应该创建在IE浏览器的缓存文件夹中，但Windows媒体播放器却把互联网捷径创建在临时文件夹中。利用这个安全漏洞的攻击者，也可以采用前面提到的HTML代码方式，但这一次是在临时文件夹中创建一个捷径，它只能使攻击者浏览用户电脑上的文件。微软表示，这类攻击非常难以实施，因为攻击者必须知道想查看文件准确的文件名和存放路径。

　　 微软表示，用户应该对Windows媒体播放器6.4使用它发布的补丁程序，而对于Windows媒体播放器7.0，最好的方法则是升级到Windows媒体播放器7.1。