安全研究员Laurent Gaffie在一份报告中声明,所有版本的WMP包括最新版本的WMP 11中都存在一个严重的漏洞,它会造成系统受远程代码攻击而导致WAV、SND或是MIDI文件发生整数溢出(integer overflow),并且会在攻击文件上执行任意代码。
微软发言人坚持认为这“不是产品漏洞”,在一份公开声明中,微软这样说道,“微软已经了解了这份在2008年12月25日发布的关于WMP存在漏洞的虚假报告,微软对该报告进行了调查,并且发现这并不是一个产品漏洞。微软坚信在这份公开报告中所述的漏洞不会对系统造成任何危险。”