摘要

　　此安全更新解决了 Windows Media Encoder 9 Series 中一个秘密报告的漏洞。如果用户查看了特制网页，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　对于 Microsoft Windows 2000、Windows XP 和 Windows Vista 的受支持且受影响的版本，此安全更新的严重等级为“严重”；对于 Windows Server 2003 和 Windows Server 2008 的受支持且受影响的版本，此安全更新的严重等级为“中等”。

　　该安全更新通过执行额外的参数验证并修改 Windows Media Encoder 中的控件与 Internet Explorer 交互的方式来消除此漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-053 - 严重： Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)