Microsoft DirectShow 中的漏洞可能允许远程执行代码

影响版本:
DirectX 7.0 on Microsoft Windows 2000 Service Pack 4
 
DirectX 8.1 on Microsoft Windows 2000 Service Pack 4
 
DirectX 9.0* on Microsoft Windows 2000 Service Pack 4
 
DirectX 9.0* on Windows XP Service Pack 2 and Windows XP Service Pack 3
 
DirectX 9.0* on Windows XP Professional x64 Edition Service Pack 2
 
DirectX 9.0* on Windows Server 2003 Service Pack 2
 
DirectX 9.0* on Windows Server 2003 x64 Edition Service Pack 2
 
DirectX 9.0* on Windows Server 2003 with SP2 for Itanium-based Systems
 

简要描述:

Microsoft正在调查漏洞报告,一个新的Microsoft DirectX漏洞产生。该漏洞可能允许远程执行代码,如果用户打开了QuickTime媒体文件。Microsoft已经收到了攻击信息,可以利用这一缺陷利用代码。影响Windows 2000 Service Pack 4,Windows XP,Windows Server 2003;Windows Vista和Windows Server 2008不受到影响。Microsoft已经启动了软件安全事件响应过程(SSIRP)。正在处理这一漏洞事件

安全建议:

使用交互式方法
单击 开始 ,单击 运行 ,在 打开 的框中键入 regedit ,然后单击 确定 。
找到,然后单击在注册表中的以下子项:
对于 32 位 Windows 系统:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
对于 64 位 Windows 系统:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
在 文件 菜单中上, 单击 导出 。
在 导出注册表文件 对话框键入 Quicktime_Parser_Backup.reg ,然后单击 保存 。

请注意 默认,这将我的文档文件夹中创建此注册表项的备份。
按 DELETE 键删除注册表项键盘上。 当提示您删除注册表项在 确认项删除 对话框,单击 是 。
退出注册表编辑器。
使用托管的部署脚本
通过使用托管的部署脚本包含以下文本中创建注册表项的备份副本:
对于 32 位 Windows 系统:
Regedit.exe /e Quicktime_Decoder_Backup.reg
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

对于 64 位 Windows 系统:
Regedit.exe /e Quicktime_Decoder_Backup.reg
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

将以下文本复制到一个文本文件,然后保存通过使用.REG 扩展名的文件。 是例如将文件保存为"Disable_Quicktime_Parser.reg":
对于 32 位 Windows 系统:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]

对于 64 位 Windows 系统:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
[-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]

在目标计算机上键入以下命令从提升的命令提示符运行注册表脚本:
Regedit.exe / s Disable_Quicktime_Parser.reg

此替代方法的影响

QuickTime 内容播放将被禁用。

来源:

http://www.microsoft.com/technet/security/advisory/971778.mspx

发表评论?

0 条评论。

发表评论