资讯来源：http://www.ithome.com.tw/itadm/article.php?c=55252 安全性更新：http://support.microsoft.com/kb/971778#FixItForMeAlways 受影响的作业系统包括Windows 2000 SP4、Windows XP及Windows Server 2003，而较新 的Windows Vista及Windows Server 2008则未受波及。 微软於上周表示，正在调查DirectX中的新漏洞。当使用者开启一个恶意的QuickTime档案 时，骇客可利用该漏洞於远端执行程式，并已接获实际攻击报告。 DirectX是微软视窗作业系统中的功能，供执行串流媒体时使用。在玩游戏或播放影片时 提供绘图及音效，DirectX由许多API所组成，包含可用来播放多媒体串流的DirectShow。 微软说明，Microsoft DirectShow处理QuickTime格式的档案时有一个远端程式执行漏洞 ，当使用者开启恶意的QuickTime档案，骇客就可藉机执行程式。若使用者以管理者权限 登入，那麽骇客将能完全掌控被骇的电脑，进行诸如程式安装、编辑或删除档案，以及建 立新帐号等作业。 受影响的作业系统包括Windows 2000 SP4、Windows XP及Windows Server 2003，而较新 的Windows Vista及Windows Server 2008则未受波及。 微软安全软体工程师Chengyun Chu指出，虽然该安全漏洞存在於DirectShow平台中的Quick Time分析工具，而非IE或其他浏览器，但骇客仍可打造一个恶意网页，并利用浏览器的播 放器外挂程式播放恶意的QuickTime档案以攻陷该漏洞，所有品牌浏览器皆可作为骇客攻 击的媒介。 微软提供了三种建议措施，使用者可手动操作以暂时避免因该漏洞受到攻击。此外，微软 亦推广客户服务暨技术支援中心的自动修正功能，使用者只要按下「fix it」就可自动执 行修正步骤，免去手动设定的障碍。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.173.192.169