Microsoft 安全性公告 MS07-064
公告標題:DirectX 中的弱點可能會允許遠端執行程式碼 (941568)提要:這個重大安全性更新解決兩個非公開回報的 Microsoft DirectX 弱點。如果使用者開啟用於 DirectX 串流媒體的蓄意製作的檔案,這些弱點可能會允許執行程式碼。如果使用者以系統管理使用者的權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、DirectX、DirectShow。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新不需要重新開機 (除了特定情況以外)。。
這個更新取代的公告:MS05-050
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-064.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-064.mspx (英文版)
頁:
[1]