Board logo

标题: 【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞 [打印本页]

作者: 不属于    时间: 2009-11-5 00:01     标题: 【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞

Microsoft DirectX媒体文件解析存在代码执行漏洞





 
 

受影响系统:
Microsoft DirectX 9.0
Microsoft DirectX 8.1
Microsoft DirectX 7.0

描述:
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 信息来自:http://www.3ast.com.cn

DirectX的DirectShow组件(quartz.dll)在解析畸形的QuickTime媒体文件时存在错误,用户受骗打开了恶意的媒体文件就会导致执行任意代码。由于用户可能在浏览器中安装媒体播放插件,因此访问恶意网页就足以导致播放QuickTime文件,触发Quartz.dll中的漏洞。 黑客

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2