微軟警告Windows DirectX組件嚴重漏洞

微軟今天發佈警告表示，一個Windows作業系統種的關鍵安全漏洞已經被駭客利用來遠程執行惡意代碼。

這一漏洞出現在Windows的DirectX組件中，在瀏覽器自動播放QuickTime文件時會被啟動，使用Vista系統的朋友們只需要開啟惡意網站提供的惡意文件就可以中招，而Windows Server 2008和Windows 7不受影響，並且漏洞也不出現在QuickTime上(不是蘋果的錯)。

問題主要出現在DirectShow的處理支援QuickTime文件時包含提升權限漏洞，漏洞較為嚴重，微軟已經針對這一DirectX應用程式編程接口的漏洞作了修正，雖然目前利用該漏洞的攻擊很有限，但微軟通過其合作夥伴的主動保護計劃宣佈了這一問題。

官方網站：http://support.microsoft.com/kb/971778

隨機文章