:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft DirectX 的弱點可能會允許遠端執行程式碼,請勿瀏覽不明網頁或開啟不明多媒體檔案!(2009/06/01)
 
詳細描述:
Microsoft DirectShow 在Microsoft Windows 作業系統上為串流媒體之功能,能夠使用高畫質方式擷取和播放多媒體串流。MJPEG 檔案則是一種媒體檔案,在這類檔案中許多JPEG 影像會連接在一起以建立視訊串流,然後MJPEG 視訊串流便可插入到AVI 或其他通用視訊格式檔案中。

本弱點是由於Microsoft DirectShow 的元件(quartz.dll) 在處理到QuickTime 的多媒體檔案時,會發生未預期的錯誤所造成,惡意人士便可藉此來遠端執任行意程式碼。

受影響的系統為安裝Microsoft DirectX 7.x /8.x /9.x 的Windows 2000 / XP / 2003 等作業系統,Windows Vista / 2008 則不受影響。

由於微軟目前尚未提供修補程式,中華電信SOC 建議暫時不去開啟不明的網站頁面或連結,以及不去開啟不信任的多媒體檔案,以降低受駭風險。

參考資料:

 
 
下框