10月11日,微软安全中心发布了2005年10月漏洞安全公告:MS05-050危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-050
名称: DirectShow 中的漏洞可能允许远程执行代码
KB编号: 904706
等级:严重
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 我们建议用户立即应用此更新。 受影响的软件:
·Microsoft Windows 2000 Service Pack 4 上的 Microsoft DirectX 7.0 – 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft DirectX 8.1 – 下载此更新
·Microsoft Windows XP Professional x64 Edition 上的 Microsoft DirectX 8.1 – 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft DirectX 8.1 – 下载此更新
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft DirectX 8.1 – 下载此更新
·Microsoft Windows Server 2003 x64 Edition 上的 Microsoft DirectX 8.1 – 下载此更新
受影响的组建:
· 安装在 Windows 2000 上的 Microsoft DirectX 8.0、8.0a、8.1、8.1a、8.1b 和 8.2 – 下载此更新
· 安装在 Windows 2000 上的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c – 下载此更新
· 安装在 Windows XP 上的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c – 下载此更新
· 安装在 Windows Server 2003 上的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c – 下载此更新 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Windows 98、98 SE、ME | Windows 2000 Service Pack 4 | Windows XP Service Pack 1 和 Service Pack 2 | Windows Server 2003 和 Windows Server 2003 Service Pack 1 | DirectShow 漏洞 - CAN-2005-2128
| 远程执行代码
| 严重 | | | |
减轻影响的方式:
DirectShow 漏洞 (CAN-2005-2128):
· 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
| 
