12月@@31日消息@@,有报道称@@,微软@@Windows媒体播放器@@存在一个安全漏洞@@@@,能够让攻击者远程执行代码@@。微软@@29日否认了这个报道@@。
微软@@在该@@公司安全漏洞@@研究与防御的博客中称@@,它已经调查了上个星期在互联网@@上出现的这个报道@@,发现这些报道是虚假的@@。这个漏洞是可靠性问题@@,对于用户没有安全风险@@。
安全研究人员@@Laurent Gaffie上周三在@@Bugtraq安全邮件列表发表一篇文章称@@,微软@@Windows媒体播放器@@9、10、11版本存储一个安全漏洞@@@@。这个安全漏洞@@能够让黑客创建畸形的@@WAV、SND或者@@MIDI等格式的文件以攻破运行@@Windows Vista或者@@XP操作系统的计算机@@。这个安全研究人员@@还提供了一个概念证明代码@@,说是允许远程执行代码@@。微软@@在获悉这个消息之后立即展开了调查@@。
微软@@在否认这个安全漏洞@@的同时还对@@Gaffie提出了批评@@,指责他在发布这个消息之前没有同微软@@取得联系@@。
微软@@称@@,这个安全研究人员@@最初发布这个报告的时候没有直接与我们联系或者@@与我们合作@@,而是向一个公开的邮件列表发布这个安全漏洞@@和利用安全漏洞@@的概念证明代码@@。在这个报告发布之后@@,其它机构选择了这个报告并且说这个问题是@@Windows媒体播放器@@中的一个远程执行代码安全漏洞@@@@。这些说法都是虚假的@@。我们已经发现这个问题不可能远程执行代码@@。这个概念证明代码确实能够引起@@Windows媒体播放器@@崩溃@@,但是@@,这个应用程序可以立即重新启动@@,不会影响到系统的其它部分@@。
微软@@称@@,这个漏洞在例行性的代码维护期间已经发现了并且在@@Windows Server 2003 SP2软件中修改过来了@@。
