发布日期： 2006-02-14

更新日期：  2006-03-11
受影响系统/软件：
Microsoft Windows Media Player 10.0
Microsoft Windows Media Player 9.0
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition 64-bit
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition 64-bit
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
Microsoft Windows Media Player 8.0
Microsoft Windows Media Player 7.1
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft Windows ME
Microsoft Windows 98SE
Microsoft Windows 98

漏洞描述：

微软 Windows Media Player存在远程缓冲区漏洞，这个漏洞在应用程序处理一个包含特别的工艺bitmap图片的皮肤文件时发生，而且当攻击者向应用程序提供恶意bitmap时也会发生。然而，值得注意的是Windows Media Playe不是bitmap文件的默认处理器。
成功的攻击者能够造成处理内存溢出，从而导致任意代码执行问题，使得脆弱的用户遭受远程攻击。

厂商状态： 有补丁。

请参考下列网站更新。

Microsoft Windows Media Player 10.0

Microsoft Windows Media Player 7.1

Microsoft Windows Media Player 8.0

Microsoft Windows Media Player 9.0