【加嵐】(電腦教學)教你如何合法免費使用正版Microsoft Office
Microsoft今天报告说,涉及Microsoft DirectShow处理QuickTime内容的一项关键的新零日漏洞受到攻击。
DirectShow平台中quartz.dll处理器的缺陷影响Windows XP,2000和Server 2003.Windows Vista,Server 2008和Windows 7不受影响。根据微软的说法,即使你已经安装了苹果公司的QuickTime,漏洞也可以追踪。
此外,虽然打开恶意QuickTime文件可能会触发该漏洞,但这不是必需的。根据微软在其安全响应中心发布的消息,“基于浏览器的矢量可能通过任何使用DirectShow的媒体插件的浏览器访问。”因此,如果您只是访问恶意网页,可能会出现一个驱动下载的操作(可能在后台执行攻击)。
[更多阅读:如何从Windows PC删除恶意软件]The微软表示,坏人已经用“有限的攻击”攻击了这个漏洞,但如果这听起来有点糟糕,我预计这种攻击会增加。尽管还没有补丁,但Microsoft已经提供了一个快速的“Fix-It”选项,可以暂时禁用Windows解析QuickTime文件。
要获得修复程序,请访问此Microsoft支持页面并单击“解决此问题”按钮在“启用解决方法”标题下。然后,您将下载一个文件,该文件在运行时将修改注册表以防止此缺陷。稍后,在Microsoft发布修补程序以永久修复该漏洞之后,可以单击同一页面上的“禁用变通办法”链接以撤销更改。
有关详细信息,请参阅Microsoft安全通报971778以及微软安全研究与防御和微软安全响应中心博客。