微软近日发布971778号安全公告,警告说在DirectXDirectShow组件的QuickTime分离器中存在一个新的安全漏洞。
这一漏洞存在于DirectX7.0/8.1/9.0等版本中,涉及Windows2000/XP/Server2003,同时因为在开发WindowsVista/Server2008和DirectX10.0/10.1的时候微软已经移除了漏洞代码,故不受影响,包括未来的Windows7和DirectX11。
微软表示,该漏洞已经被公开,并且引发了规模有限的安全攻击。如果用户在浏览器内打开一个特制的QuickTime媒体文件,就会诱发该漏洞,引起远程代码执行,让攻击者获得本地用户权限。
微软没有透露何时发布相关补丁,按惯例最快应该是六月第二个星期二,也就是当地时间9号。