Microsoft Windows媒体服务(Media Services)是Microsoft Windows 2000 Server、Advanced Server和Datacenter Server包含的服务,支持通过多播流从网络上传送媒体内容给客户端。
Windows Media Player预览处理存在问题,远程攻击者可以利用这个漏洞在系统上执行任意脚本代码。
通过使用Windows Media Player控件,媒体文件可以在浏览器上播放,包括asx文件。如果列表文件中某一文件使用JavaScript协议指定,那就可以在页面区域中执行。而且Windows 2000中,在面板上的媒体预览查看文件时,会导致在本地区域中查看,因此用户点击特殊构建的asx文件,可导致脚本代码在本地区域中执行。
