漏洞出現(xiàn)在Windows的DirectX組件中，在瀏覽器自動播放QuickTime文件時會被激活，使用Vista系統(tǒng)的人們只需要訪問惡意網(wǎng)站提供的惡意文件就可以中招，而Windows Server 2008和Windows 7不受影響。

    微軟今天發(fā)布警告表示，一個Windows操作系統(tǒng)種的關(guān)鍵安全漏洞已經(jīng)被黑客利用來遠程執(zhí)行惡意代碼。

    這一漏洞出現(xiàn)在Windows的DirectX組件中，在瀏覽器自動播放QuickTime文件時會被激活，使用XP系統(tǒng)的人們只需要訪問惡意網(wǎng)站提供的惡意文件就可以中招，而Windows Server 2008和Windows 7不受影響，并且漏洞也不出現(xiàn)在QuickTime上(不是蘋果的錯)。

    問題主要出現(xiàn)在DirectShow的處理支持QuickTime文件時包含提升權(quán)限漏洞，漏洞較為嚴重，微軟已經(jīng)針對這一DirectX應(yīng)用程序編程接口的漏洞作了修正，雖然目前利用該漏洞的攻擊很有限，但微軟通過其合作伙伴的主動保護計劃宣布了這一問題。    查看:Microsoft 安全通報： Microsoft DirectShow 中的漏洞可能允許遠程執(zhí)行代碼

    這篇文章中的信息適用于:Microsoft Windows Server 2003 Service Pack 1 當(dāng)用于

Microsoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003, Datacenter x64 EditionMicrosoft Windows Server 2003, Enterprise x64 EditionMicrosoft Windows Server 2003, Standard x64 EditionMicrosoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003 Service Pack 2 當(dāng)用于
Microsoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003, Datacenter x64 EditionMicrosoft Windows Server 2003, Enterprise x64 EditionMicrosoft Windows Server 2003, Standard x64 EditionMicrosoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based SystemsMicrosoft Windows XP Service Pack 2 當(dāng)用于
Microsoft Windows XP Home EditionMicrosoft Windows XP Professional EditionMicrosoft Windows XP Service Pack 3 當(dāng)用于
Microsoft Windows XP Home EditionMicrosoft Windows XP Professional EditionMicrosoft Windows 2000 Service Pack 4 當(dāng)用于
Microsoft Windows 2000 Advanced ServerMicrosoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Professional EditionMicrosoft Windows 2000 Server 進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.



　　推薦閱讀

　　IBM起訴前并購官 阻止其加盟戴爾

IBM發(fā)言人愛德華-巴比尼5月27日表示，前并購官約翰遜掌握有大量有價值的機密信息，即使不違背他對IBM的義務(wù)，也不能就任戴爾高級戰(zhàn)略官職位。作為同意非競爭條款的交換條件，約翰遜多次獲得巨額補償。 北京時間5月28>>>詳細閱讀




本文標題：微軟爆DirectX嚴重漏洞 Windows7不受影響

地址：http://www.sdlzkt.com/a/xie/20111230/203509.html

 1/2    1  2 下一頁