微軟視窗 Media Center 漏洞

如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案，則 Windows Media Center 中即存在可能會允許遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶，其受影響的程 度比擁有系統管理權限的使用者要小。

若要利用此項弱，攻擊者必須引誘使用者在本機電腦上安裝 .mcl 檔案。接著，攻擊者便可從所控制的位置執行 .mcl 檔案所參考的惡意程式碼。此安全性更新會修正 Media Center 連結檔案的處理方式，藉此來解決這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。