发布日期：2003-07-23
更新日期：2003-07-30

受影响系统：

Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5 preview
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
Microsoft Internet Explorer 5.0.1 for Windows 98
Microsoft Internet Explorer 5.0.1 for Windows 95
Microsoft Internet Explorer 5.0.1 for Windows 2000
Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
Microsoft Internet Explorer 5.0
Microsoft Media Player XP
Microsoft Media Player 9.0
Microsoft Media Player 8.0
Microsoft Media Player 7.1
Microsoft Media Player 7.0
Microsoft Media Player 6.4
Microsoft Media Player 6.3

描述：

---

BUGTRAQ  ID: 8263

Windows Media Player是一款Microsoft开发和维护的媒体播放器。

Windows Media Player存在漏洞允许不可信内容访问本地区域，可导致存在一个方法绕过Internet Explorer使用的访问控制模型。

不过目前没有提供详细漏洞细节。

<*来源：malware （http-equiv@excite.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105899261818572&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

演示页面如下：

http://www.malware.com/once.again!.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：4067
严重程度：10（网友投票）