【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞 [打印本页]

作者: 不属于 时间: 2009-11-5 00:01 标题: 【新闻】Microsoft DirectX媒体文件解析存在代码执行漏洞

Microsoft DirectX媒体文件解析存在代码执行漏洞

　
　

受影响系统：
Microsoft DirectX 9.0
Microsoft DirectX 8.1
Microsoft DirectX 7.0

描述：
Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。信息来自：http://www.3ast.com.cn

DirectX的DirectShow组件（quartz.dll）在解析畸形的QuickTime媒体文件时存在错误，用户受骗打开了恶意的媒体文件就会导致执行任意代码。由于用户可能在浏览器中安装媒体播放插件，因此访问恶意网页就足以导致播放QuickTime文件，触发Quartz.dll中的漏洞。黑客

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/technet/security/

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)