标题:
【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞
[打印本页]
作者:
不属于
时间:
2009-11-5 00:01
标题:
【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞
Microsoft DirectX媒体文件解析存在代码执行漏洞
受影响系统:
Microsoft DirectX 9.0
Microsoft DirectX 8.1
Microsoft DirectX 7.0
描述:
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。
信息来自:
http://www.3ast.com.cn
DirectX的DirectShow组件(quartz.dll)在解析畸形的QuickTime媒体文件时存在错误,用户受骗打开了恶意的媒体文件就会导致执行任意代码。由于用户可能在浏览器中安装媒体播放插件,因此访问恶意网页就足以导致播放QuickTime文件,触发Quartz.dll中的漏洞。
黑客
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2