东方微点

Microsoft DirectShow QuickTime解析时执行任意代码的漏洞

来源： 2009-06-01 11:19:15

来源

secunia.com

操作系统

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

软件名

Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x

描述

quartz.dll中的一个不特定错误在处理QuickTime media文件时可导致执行任意代码
注意：根据微软的说法，该漏洞目前已经被激活利用

解决方案

使quartz.dll中QuickTime content的解析功能不可用，详情参照厂商信息
不要浏览不可信网址或相应的不可信链接。不要打开不可信的media文件

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创

免费体验

		下　　载

		安装演示

最热点击