【IT168 软件资讯】微软日前发布了二月份信息安全公告，公布了七项新的安全更新。其中一项漏洞存于应用普遍的多媒体播放器程序Windows Media Player中，漏洞将可能导致黑客远程执行程序代码。另一项则存于微软IE浏览器中的WMF漏洞，也可能导致黑客远程执行程序代码，并进而控制受害计算机。

　　现在许多网站的网页内容都含有多媒体文件，用户连上网络后，若想打开多媒体文件，IE浏览器均会自动打开Windows Media Player来执行多媒体文件，使此漏洞的危险性大增。Windows Media Player及IE浏览器都是应用非常普遍的程序，因此用户应随时保持Windows更新为最新的状态。

　　1. 微软安全性公告MS06-005：微软多媒体播放器Windows Media Player中的漏洞

　　此漏洞存于微软多媒体播放器Windows Media Player的多个版本中，将可通过处理Windows Media Player界面的恶意bitmap格式图像，允许远程执行程序代码。虽然此漏洞存于多媒体播放器的程序内，但由于用户连上网站时，常常会开启该网站所播放的多媒体文件，因此该漏洞也很有可能通过微软IE浏览器被加以利用。当多媒体内容是通过连上网站后开启，微软IE浏览器通常都会自动呼叫多媒体播放器的程序来播放多媒体内容，则使黑客可以通过在网站上放置含有恶意程序的多媒体播放器界面，进行攻击。

　　另外，在Windows 2000操作系统上使用Windows Media Player 7.1版本，以及在安装了Windows XP SP1的系统上使用Windows Media Player 8版本，将不会遭受直接的网络攻击。然而，如果使用者自行手动下载及安装含有恶意程序的播放器界面，还是有可能会受害。
 
　　* 受影响的操作系统：
　　- Windows 98/98SE/ME/2000操作系统，使用Windows Media Player 7.1版本
　　- Windows XP及安装了SP1 含以上的XP操作系统，使用Windows Media Player 8版本
　　- Windows 2000/XP SP2/Server 2003操作系统，使用Windows Media Player 9版本
　　- Windows 98/98SE/ME/XP及安装了SP2含以上的XP操作系统，使用Windows Media Player 10版本
　　
　　2. 微软安全性公告MS06-004：微软IE浏览器中的积存性安全更新

　　此项更新是针对微软IE浏览器里的WMF漏洞所发布的，该漏洞将可能导致远程程序代码执行以及全面掌控受害计算机的危害。上周公布了此项漏洞，同时微软也针对此漏洞发布了安全性建议。

　　*受影响的操作系统：该漏洞仅会影响在Windows 2000及ME操作系统上，运作的微软IE浏览器5.01及5.5版本。