pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Microsoft DirectShow QuickTime解析时执行任意代码的漏洞
来源
secunia.com
操作系统
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
软件名
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x
描述
quartz.dll中的一个不特定错误在处理QuickTime media文件时可导致执行任意代码
注意:根据微软的说法,该漏洞目前已经被激活利用
解决方案
使quartz.dll中QuickTime content的解析功能不可用,详情参照厂商信息
不要浏览不可信网址或相应的不可信链接。不要打开不可信的media文件
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
