Microsoft Windows Media Player .WMS 可以执行任意脚本发布时间:2000-11-27 更新时间:2000-11-27 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows Media Player 7详细描述 Windows Media Player是一个看数字音频,视频的工具,其中存在可能一用户 运行WINDOWS MEDIA PLAYER 7 来激活skin(.wms)文件,并执行其中内嵌的恶意脚本。当用户尝试获得一个.wms文件的时候,如果MEDIA PLAY正运行着恶意.wms文件, 其中的ACTIVE X内容就可以执行获得的任意命令。 测试代码 尚无 解决方案 下载补丁程序: Microsoft Windows Media Player 7: Microsoft patch wmsu34419 http://download.microsoft.com/download/winmediaplayer/Update/34419/W982KMe/EN-US/wmsu34419.EXE 相关信息 |
