发布日期：2000-09-28
更新日期：2000-09-28

受影响系统：

Microsoft Windows Media Player 7
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

由于微软Windows Media Player 7 处理嵌入在RTF邮件消息中的OCX控件（ActiveX包容器）的方法
中存在一个缺陷，因此有可能使得支持RTF的邮件客户端崩溃，比如Microsoft Outlook and
Outlook Express。尽管这个漏洞存在于Windows Media Player 7 的OCX控件实现中，它只影响支
持RTF的邮件客户端。

如果Outlook或Outlook Express的用户收到一封RTF格式的邮件，该邮件中包含一个与Windows
Media Player 7 关联在一起的嵌入式OCX控件，则关闭该邮件消息后邮件客户端会出错。为了恢复
正常功能必须重新运行邮件客户端程序。另外，删除该邮件可以使邮件客户端恢复正常。Windows
Media Player 7 的功能不会受到任何影响。


<* 来源：USSR Labs <labs@ussrback.com>
         Microsoft Security Bulletin (MS00-068)
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

USSR Labs发布了如下程序：

可执行程序：http://www.ussrback.com/wmp/wmpoutlook.exe
源文件：    http://www.ussrback.com/wmp/wmpoutlook.zip



建议：

---

临时解决办法：

    NSFOCUS建议您在未得到厂商补丁之前先禁止邮件客户端对RTF的支持。

厂商补丁：

微软已经发布如下补丁：

Microsoft Windows Media Player 7
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24421


浏览次数：6223
严重程度：0（网友投票）