发布日期：2001-05-28
更新日期：2001-05-28

受影响系统：

Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7

不受影响系统：

Microsoft Windows Media Player 7.1

描述：

---

BUGTRAQ  ID: 2765
CVE(CAN) ID: CVE-2001-0243

微软Windows Media Player(媒体播放器)在处理互联网快捷连接方式时存在一个安全漏
洞。Windows Media Player会将这些互联网快捷连接用一个已知且固定的文件名存入用
户的临时文件夹。这样一来就出现了一个安全漏洞。因为HTML代码也可能被存入这些快
捷连接中，并通过网页或HTML邮件传播，这时这些代码就会在本地计算机区域而不是互
联网区域中运行。攻击者可以利用这一安全漏洞来阅读 – 不过不能增加、删除或修改
- 他人计算机中的文件。

<*来源：微软安全公告MS01-029:
        http://www.microsoft.com/technet/security/bulletin/MS01-029.asp
*>

建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-029)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-029.asp

补丁程序可以在下列地址下载：

. Windows Media Player 6.4:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921

. Windows Media Player 7:

升级到 Windows Media Player 7.1:
http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/EN-US/mp71.exe

浏览次数：4186
严重程度：0（网友投票）