发布日期：2001-07-31
更新日期：2001-07-31

受影响系统：

Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7
Microsoft Windows Media Player 7.1

描述：

---

BUGTRAQ  ID: 3105
CVE(CAN) ID: CVE-2001-0541

Windows Media Player能够提供视频流和音频流支持。流的媒体通道可配置为使用
Windows Media Station (.NSC)文件。但是用于处理Windows Media Station文件的
功能中存在一个未经检查的缓冲区。这个未经检查的缓冲区可能会允许攻击者在其
他用户的机器上执行任意代码。攻击者可以通过向其他用户发送畸形文件并诱使它
运行或预览它，或在某个网站上放置这一文件，在用户访问该网站时自动发起攻击。
文件中的代码能在其他用户机器上执行任何合法用户能执行的命令。

<*来源：微软安全公告MS01-042:
        http://www.microsoft.com/technet/security/bulletin/MS01-042.asp
*>

建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-042）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

补丁下载：

    补丁下载地址：

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31459
        
    Windows Media Player 6.4:
    可以通过安装这一补丁或升级到Windows Media Player 7.1后安装补丁来消除漏洞。
      
    Windows Media Player 7.0:
    可以通过升级到Windows Media Player 7.1后安装本补丁来消除漏洞。
    
    Windows Media Player 7.1:
    可以通过安装本补丁来消除漏洞。
    
    (Windows Media Player 7.1下载地址：
    http://www.microsoft.com/windows/windowsmedia/en/download/default.asp)

浏览次数：4165
严重程度：0（网友投票）