微軟近日發布971778號安全公告,警告說在DirectX DirectShow組件的QuickTime分離器中存在一個新的安全漏洞。
這一漏洞存在於DirectX 7.0/8.1/9.0等版本中,涉及Windows 2000/XP/Server 2003,同時因為在開發Windows Vista/Server 2008和DirectX 10.0/10.1的時候微軟已經移除了漏洞代碼,故不受影響,包括未來的Windows 7和DirectX 11。
微軟表示,該漏洞已經被公開,並且引發了規模有限的安全攻擊。如果用戶在浏覽器內打開一個特制的QuickTime媒體文件,就會誘發該漏洞,引起遠程代碼執行,讓攻擊者獲得本地用戶權限。
微軟沒有透露何時發布相關補丁,按慣例最快應該是六月第二個星期二,也就是當地時間9號。
