DirectX 中的漏洞可能允许远程执行代码 (951698)
影响软件:
DirectX 7.0 和 DirectX 8.1
--Microsoft Windows 2000 Service Pack 4
DirectX 9.0
-- Microsoft Windows 2000 Service Pack 4
-- Windows XP Service Pack 2 和 Windows XP Service Pack 3
-- Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
-- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
-- Windows Server 2003 x64 Edition 和
Windows Server 2003 x64 Edition Service Pack 2
-- Windows Server 2003 SP1(用于基于 Itanium 的系统)以及
Windows Server 2003 SP2(用于基于 Itanium 的系统)
DirectX 10.0
-- Windows Vista
-- Windows Vista Service Pack 1
-- Windows Vista x64 Edition
-- Windows Vista x64 Edition with Service Pack 1
-- Windows Server 2008(用于 32 位系统)*
-- Windows Server 2008(用于基于 x64 的系统)*
-- Windows Server 2008(用于基于 Itanium 的系统)
风险等级:严重
详细信息:
1 MJPEG 解码器漏洞
Windows MJPEG Codec 处理 AVI 或 ASF 文件中的 MJPEG 流的方式中存在一个远
程执行代码漏洞。 用户必须预览或播放特制 MJPEG 文件,该漏洞才能被利用。
2 SAMI 格式分析漏洞
DirectX 处理受支持格式文件的方式中存在一个远程执行代码漏洞。 如果用户打开特
制文件,此漏洞可能允许远程执行代码。
解决办法
临时解决办法:
1 修改 quartz.dll 的访问控制列表
在 Windows XP(所有版本)上,通过命令提示符运行以下命令(需要管理权限):
Echo y| Cacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /E /P everyone:N
在 Windows Vista(所有版本)上,通过提升的命令提示符运行以下命令:
Takeown.exe /f %WINDIR%\SYSTEM32\QUARTZ.DLL
Icacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /save %TEMP%\QUARTZ_ACL.TXT
Icacls.exe %WINDIR%\SYSTEM32\QUARTZ.DLL /deny everyone:(F)
2 注销 quartz.dll
通过提升的命令提示符运行以下命令:
Regsvr32.exe –u %WINDIR%\SYSTEM32\QUARTZ.DLL
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-033.mspx
| 
免费服务