全球软件巨人微软公司日前警告称，Windows多媒体播放器存在能让恶意攻击者控制用户计算机的安全漏洞，敦促使用播放器的用户尽快安装安全补丁。

　　微软公司周一晚在公告栏上发布最新公告称，Windows Media Player 6.4中有一段用来播放ASF格式内容的代码存在缓冲溢出漏洞。当播放器无法保证即将播放的数据是否与电脑内存中保留的数据相一致时，就会发生缓冲溢出。额外数据被溢出到内存中后，简单地说会导致程序运行失败。然而，聪明的黑客能通过该溢出注入恶意代码，并使之运行，最终将缓冲溢出当成攻击别人电脑的方便之门。

　　红色代码蠕虫便是利用Web服务器中的缓冲溢出来自动遍历互联网的一个例子。但微软强调，黑客要利用Windows Media Player的这个漏洞，只有在用户下载并播放专门的ASF文件的情况下。它还指出，这个新发现的漏洞的只存在Media Player6.4版本中，它们已经就此开发了相应的补丁。不过，微软还是敦促所有版本包括7.1的Media Player用户都下载安装该补丁。

　　补 丁下载及详细情况请到微软网站：

　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/