微軟今天發布警告表示,一個Windows操作系統種的關鍵安全漏洞已經被黑客利用來遠程執行惡意代碼。
這一漏洞出現在Windows的DirectX組件中,在瀏覽器自動播放QuickTime文件時會被激活,使用XP系統的人們只需要訪問惡意網站提供的惡意文件就可以中招,而Windows Server 2008和Windows 7不受影響,并且漏洞也不出現在QuickTime上(不是蘋果的錯)。
問題主要出現在DirectShow的處理支持QuickTime文件時包含提升權限漏洞,漏洞較為嚴重,微軟已經針對這一DirectX應用程序編程接口的漏洞作了修正,雖然目前利用該漏洞的攻擊很有限,但微軟通過其合作伙伴的主動保護計劃宣布了這一問題。 查看:Microsoft 安全通報: Microsoft DirectShow 中的漏洞可能允許遠程執行代碼
這篇文章中的信息適用于:Microsoft Windows Server 2003 Service Pack 1 當用于- Microsoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003, Datacenter x64 EditionMicrosoft Windows Server 2003, Enterprise x64 EditionMicrosoft Windows Server 2003, Standard x64 EditionMicrosoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003 Service Pack 2 當用于
- Microsoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003, Datacenter x64 EditionMicrosoft Windows Server 2003, Enterprise x64 EditionMicrosoft Windows Server 2003, Standard x64 EditionMicrosoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based SystemsMicrosoft Windows XP Service Pack 2 當用于
- Microsoft Windows XP Home EditionMicrosoft Windows XP Professional EditionMicrosoft Windows XP Service Pack 3 當用于
- Microsoft Windows XP Home EditionMicrosoft Windows XP Professional EditionMicrosoft Windows 2000 Service Pack 4 當用于
- Microsoft Windows 2000 Advanced ServerMicrosoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Professional EditionMicrosoft Windows 2000 Server 進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.
推薦閱讀
IBM發言人愛德華-巴比尼5月27日表示,前并購官約翰遜掌握有大量有價值的機密信息,即使不違背他對IBM的義務,也不能就任戴爾高級戰略官職位。作為同意非競爭條款的交換條件,約翰遜多次獲得巨額補償。 北京時間5月28>>>詳細閱讀
本文標題:微軟爆DirectX嚴重漏洞 Windows7不受影響
地址:http://www.sdlzkt.com/a/xie/20111230/203509.html
網友點評
精彩導讀
科技快報
品牌展示