微软警告Windows DirectX组件严重漏洞

  微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码。

  这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows7不受影响并且漏洞也不出现在QuickTime上。

  问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重。微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题。

  Microsoft 安全通报: Microsoft DirectShow 中的漏洞可能允许远程执行代码。

  要实现禁用 QuickTime 分析自己的解决方法,使用下面的方法:

  重要:此部分、方法,或任务包含告诉您如何修改注册表的步骤。 但是,如果错误地修改注册表,就可能发生严重的问题。 因此,请确保认真执行这些步骤。添加的保护注册表之前先备份您修改它。 然后,发生问题时可以还原注册表。 有关如何备份和还原在注册表的详细信息,单击下面的文章编号,以查看Microsoft 知识库中相应: 322756(http://support.microsoft.com/kb/322756/)如何备份和还原在 Windows 注册表

  使用交互式方法

  单击 开始 ,单击 运行 ,在 打开 的框中键入 regedit ,然后单击 确定 。

  找到,然后单击在注册表中的以下子项:

  对于 32 位 Windows 系统: HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

  对于 64 位 Windows 系统: HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

  HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

  在 文件 菜单中上,单击 导出 。

  在 导出注册表文件 对话框键入 Quicktime_Parser_Backup.reg ,然后单击 保存 。

  请注意 默认,这将我的文档文件夹中创建此注册表项的备份。

  按 DELETE 键删除注册表项键盘上。 当提示您删除注册表项在 确认项删除 对话框,单击 是 。

  退出注册表编辑器。

时间: 2024-12-14 22:56:11

微软警告Windows DirectX组件严重漏洞的相关文章

微软警告Windows XP用户:不升级遭zero day攻击

硅谷网8月18日讯 据国外<微电脑世界>(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒.劝导和请求用户,在明年该公司对Windows XP的支持结束之前,赶紧升级这个操作系统.现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受zero-day病毒的攻击. 在http://www.aliyun.com/zixun/aggregation/33721.html">2014年4月8日,微软将会停止支持Windows XP.这意味着届时微

微软警告:Windows XP的零日漏洞攻击增加

微软警告说,黑客正在加紧对Windows XP零日漏洞(由谷歌工程师上个月披露)实施攻击.在博客中,微软恶意软件防护中心的成员Holly Stewart表示,微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件.Stewart在Microsoft恶意软件保护博客中写道,从那以后,这种攻击越来越频繁.Stewart写道,"攻击急剧增加,而且不再局限于特定地区或目标,我们要确保客户意识到这一现象."微软表示,公司的工程师仍在测试补丁,同时敦促用户采用微软最近发布的 安全公告中的应对方案

向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub

在向微软发布警告3个月之后,微软至今没有修复Windows Server的严重漏洞.为此发现该漏洞的安全专家将这个漏洞分享到GitHub上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的SMB连接.这个漏洞是在处理SMB流量时候的内存损坏BUG,能够引起存在漏洞的系统的拒绝服务. US CERT 写道: 微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量,具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CO

微软警告:Word现恐怖零日漏洞 瞬间瘫痪Win系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自

微软将修复两个严重漏洞 涉及Windows和IE浏览器

微软已经公布了本计划在2013/4/9号公布的9个安全漏洞,其中两个为严重级别而其他七个为重要级别.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 477px; height: 258px" border="0" alt="微软将修复两个严重漏洞 涉及Windows和IE浏览器" src="http://images.51c

微软修补Windows操作系统核心漏洞

微软于周二(11/9)公布了6大更新,修补15个安全漏洞,并于MS09-065中修补了数个与Windows核心有关的漏洞,是此次更新中攻击指数(ExploitabilityIndex)最高的. 被列为重大(critical)更新的MS09-065修补了3个Windows核心漏洞,最严重的漏洞在访问者检视以嵌入式EOT格式呈现的内容时就可能引发远端攻击,访问者造访的不论是骇客所掌控的恶意网站,或是提供访问者可自行上传内容的合法网站,都可能含有利用该漏洞的恶意内容. 与MS09-065同列为重大更新

微软正在制作修复这些安全漏洞的补丁

在研究人员上个星期在微软的IE浏览器中发现一个新的安全漏洞之后,研究人员现在又在IE浏览器中发现了一个全新的安全漏洞. 据CNET News.com网站报道,这个新的安全漏洞能够被黑客用来实施执行代码的攻击.微软已经证实了这个安全漏洞的存在.这个安全漏洞是安全公司Secunia的研究人员Andreas Sandblad发现的,与上个星期安全研究人员Michal Zalewski发现的被人成功利用的安全漏洞是不一样的. 人们原来以为Sandblad发现的安全漏洞与Zalewski上个星期发现的安全

TK发现了Windows 史上最大漏洞,Intel CPU设隐秘子系统 | 宅客周刊

    1. 以黑客教主之名,TK发现了Windows 史上最大漏洞 近日,Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞.这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 图为微软对漏洞发现者致谢页面 TK说,利用这个漏

微软发布重要公告 SharePoint零日漏洞未解决

微软计划在下周发布两个严重 安全公告,作为其每月补丁的一部分,修复影响Windows和Office的漏洞.微软在周四发布了提前通知,并告知客户该公告不能解决影响其 SharePoint内容管理服务器的严重零日漏洞.微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道:"微软将给Windows 7和Windows Server 2008 R2客户提供Windows的相关更新."Bryant警告SharePoint用户不要指望公告能解决SharePoint零日漏洞,其概