发布日期：2000-11-24
更新日期：2000-11-24

受影响系统：

Microsoft Windows Media Player 7
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

Windows媒体播放器是用于播放数字音频和观看视频内容的应用程序。

正在运行Windows媒体播放器v7的用户可能打开一个skin（.WMS）文件，并在不知不
觉的情况下执行一段嵌入的恶意脚本。当用户试图检索一个skin文件时，该文件被下
载并存放在用户的本地机器上。如果Windows媒体播放器在恶意的skin被打开的情况
下运行，相关的ActiveX控件将允许执行任意操作。如果有问题的skin文件存在于某
个web站点上，这个漏洞也可被利用，这取决于用户的Internet安全设置。当用户访
问该web站点时脚本会自动执行。

执行任意脚本有可能使恶意的主机获得与当前用户同等的权限。

<* 来源  GFI ( http://gfi.com ) *>



建议：

---

临时解决办法：

    NSFOCUS建议您暂时禁止媒体播放器的skin功能。

厂商补丁：

微软已经发布如下补丁以消除本漏洞：

- Windows Media Player 7:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26067



浏览次数：6289
严重程度：0（网友投票）