Дата публикации: | 29.05.2009 |
Дата изменения: | 14.07.2009 |
Всего просмотров: | 7497 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft DirectX 7.x
Microsoft DirectX 8.x Microsoft DirectX 9.x |
Уязвимые версии: Microsoft DirectX 7.0 Microsoft DirectX 8.1 Microsoft DirectX 9.0c и более ранние версии Описание: 1. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter в Microsoft DirectShow платформе (quartz.dll) при обработке QuickTime файлов. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. 2. Уязвимость существует из-за ошибки при обработке некоторых значений в Microsoft DirectShow во время обновления указателя. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке определенных полей в QuickTime файлах. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. -- DirectX 7.0 -- Microsoft Windows 2000 Service Pack 4: -- DirectX 8.1 -- Microsoft Windows 2000 Service Pack 4: -- DirectX 9.0 -- Microsoft Windows 2000 Service Pack 4: Windows XP SP2/SP3: Windows XP Professional x64 Edition SP2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP2 for Itanium-based Systems: Журнал изменений:
14.07.2009 |
|
Ссылки: |
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (971778) (MS09-028) Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633) |
|
http://blogs.technet.com/srd/ |