微軟警告Windows DirectX組件嚴重漏洞

←手機掃碼閱讀火星人 @ 2014-03-22 , reply:0

來自：cnbeta

微軟今天發布警告表示,一個Windows操作系統種的關鍵安全漏洞已經被黑客利用來遠程執行惡意代碼.

這一漏洞出現在Windows的DirectX組件中,在瀏覽器自動播放QuickTime文件時會被激活,使用Vista系統的人們只需要訪問惡意網站提供的惡意文件就可以中招,而Windows Server 2008和Windows 7不受影響,並且漏洞也不出現在QuickTime上(不是蘋果的錯).

問題主要出現在DirectShow的處理支持QuickTime文件時包含提升許可權漏洞,漏洞較為嚴重,微軟已經針對這一DirectX應用程序編程介面的漏洞作了修正,雖然目前利用該漏洞的攻擊很有限,但微軟通過其合作夥伴的主動保護計劃宣布了這一問題.

查看:Microsoft 安全通報： Microsoft DirectShow 中的漏洞可能允許遠程執行代碼

Tags: