微軟視窗 Media Center 遠端程式碼執行漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得受影響系統上的控制權。系統上帳戶使用者權限較低的客戶，其受影響的程度比擁有系統管理權限的使用者要小。工作站最可能受此弱點影響。

若要利用弱點，需要使用者互動。在網頁瀏覽案例中，使用者必須瀏覽至攻擊者用來主控惡意 .mcl 檔案的受侵害的網站。在電子郵件攻擊的情況下，攻擊者必須引誘登入有弱點的工作站之中的使用者按一下電子郵件中蓄意製作的連結。此安全性更新會修正 Windows Media Center 處理 .mcl 檔案中特定資源的方式，藉此來解決弱點。