摘要

　　此安全更新解决了 Windows Media Player 中一个秘密报告的漏洞，当从 Windows Media 服务器流式传输特制音频文件时，该漏洞可能导致远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　对于 Windows Media Player 11 的所有受支持且受影响的版本，此安全更新的等级为“重要”。

　　该安全更新通过更正 Windows Media Player 11 处理从服务器播放列表 (SSPL) 流式传输的音频文件的方式来消除漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-054 - 严重： Windows Media Player 中的漏洞可能允许远程执行代码 (954154)