Ngày 7/12/2006, công ty bảo mật FrSIRT cho biết, lỗ hổng ảnh hưởng tới WMP 9 và WMP 10, có thể cho phép hacker chạy phần mềm trái phép trên PC của nạn nhân hoặc gây nên một vụ tấn công từ chối dịch vụ. FrSIRT đánh giá vấn đề là nghiêm trọng.
Theo cảnh báo của công ty eEye Digital Security, lỗ hổng do lỗi tràn bộ đệm xảy ra khi WMP được dùng để chạy file ".asx". Loại file này tự động chạy trong trình duyệt, do đó hacker sẽ chỉ cần post file.asx bị nhiễm lên một website rồi “”lôi kéo” người dùng tới. File bị nhiễm cũng có thể được gửi qua email.
Người dùng có thể chống lại lỗ hổng trong Internet Explorer bằng việc ngăn tự động mở file .asx. Tắt tùy chọn Active Scripting cũng sẽ làm giảm nguy cơ nhưng không loại trừ được. FrSIRT khuyến nghị người dùng nên nâng cấp Windows Media Player lên WMP 11 là phiên bản không bị lỗ hổng ảnh hưởng.
Theo Microsoft, vẫn chưa có dấu hiệu nào chứng tỏ lỗ hổng đã bị khai thác để tấn công.
IDG News Service, 8/12/2006