微点交流论坛

标题: Microsoft DirectShow QuickTime解析时执行任意代码的漏洞 [打印本页]

作者: pioneer 时间: 2009-6-1 11:19 标题: Microsoft DirectShow QuickTime解析时执行任意代码的漏洞

来源

secunia.com

操作系统

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

软件名

Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x

描述

quartz.dll中的一个不特定错误在处理QuickTime media文件时可导致执行任意代码
注意：根据微软的说法，该漏洞目前已经被激活利用

解决方案

使quartz.dll中QuickTime content的解析功能不可用，详情参照厂商信息
不要浏览不可信网址或相应的不可信链接。不要打开不可信的media文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn