版本: 1.0
摘要
此安全更新解决了 Microsoft DirectX 中两个秘密报告的漏洞,如果用户打开特制媒体文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
Microsoft Windows 2000 Service Pack 4
DirectX 7.0
远程执行代码
严重
MS07-064
DirectX 8.1
DirectX 9.0、DirectX 9.0b 或 DirectX 9.0c
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista
DirectX 10.0
Windows Vista Service Pack 1
无
Windows Vista x64 Edition
Windows Vista x64 Edition with Service Pack 1
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 Itanium 的系统)
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS08-033.mspx
(以上链接均连到第三方网站)
学习网站开发制作技术,推荐加入以下网站开发培训班: ASP.net网站开发项目实战班 ASP语言网站建设培训班
学习网络安全入侵防护技术,推荐加入以下技术培训班: 大型网络安全入侵防护班 网站脚本程序全方位安全检测班
学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班: 大型网吧技术管理人才特训班 Linux网络嵌入架构工程师培训班
学习专项特殊技术,推荐加入以下专项技术培训班: 软件与游戏外挂脱壳破解班(逆向工程) 赚钱王道-网赚技能培训班 Flash动画设计师就业特训班
安全中国首页 > 新闻中心 > 微软安全公告