Microsoft DirectShow 中的漏洞值得关注

Microsoft DirectShow 中的漏洞值得关注 在刚刚结束的网络安全周研判会上，各安全厂商都表示需高度关注Microsoft DirectShow 漏洞。这个漏洞与本地是否安装QuickTime播放器无关，该漏洞会影响到DirectX的多个版本，除vista/windows 2008（应该还有windows7）不受影响外，其它主流windows 系统均会受此影响。

安全者可能会利用该漏洞实现网页挂马，目前微软并未发布官方补丁。在安装安装新的安全更新前，windows 2000/xp/2003的系统在访问安全者特别构造的网页时，均可能下载执行任意代码。

微软为解决这个问题提供了临时的解决方案，应用这个方案可能会导致无法正常解析quicktime格式的文件或含有quicktime文件的网页。

超级巡警DirectShow漏洞专用修复工具可修复DirectShow 0day漏洞，防止利用DirectShow 0day漏洞对系统安全的行为。