微软公司在其安全公告牌上宣布，Windows媒体播放器6.4版本存在安全漏洞，在合适的条件下，黑客能借此有客户的机器上执行任何程序。

　　微软公司说此安全漏洞源于“Windows媒体播放器6.4版本处理.ASF格式文件”的源代码中，黑客创建一个特殊的.ASF文件可利用此安全漏洞。这个特殊的.ASF文件从表面上看来与普通的.ASF文件无异，但如果这个特殊的.ASF文件被用户在存在漏洞的Windows媒体播放器6.4版本上执行的话，结果就是或者播放器崩溃，或者黑客就会拥有用户的所有特权，想在用户的机器上执行什么程序就执行什么程序。

　　但是微软公司又说，这个漏洞造成的危害与其它漏洞相比不会太大，因为一方面此漏洞不会自动被利用或通过Email利用，另一方面黑客必须知道或猜中用户电脑的操作系统才能运行黑客指定的程序。但是由于世界范围内比较流行的操作系统屈指可数，所以微软的这种解释让人难以信服。

　　另外尽管这个弱点只对Windows媒体播放器6.4版本有影响，但是Windows媒体播放器6.4版本一些组件与Windows媒体播放器7.0、7.1版本兼容，因此微软公司竭力建议用户安装微软刚刚发布的针对此问题的补丁，Windows XP用户也要安装它。

　　关于漏洞详细信息和解决方案，请参考：

　　http://www.cnns.net/article/db/1978.htm