![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-094 Microsoft - Sårbarhet i DirectX DirectShow
Microsofts multimedia API, DirectX har en sårbarhet som går att utnyttja för att få kontroll över en dator. Rapporter finns redan om att säkerhetsbristen utnyttjas aktivt på Internet.
Problembeskrivning
CVE-referens: CVE-2009-1537
Funktionen DirectShow i Microsofts multimedia API DirectX (quartz.dll) har en sårbarhet som kan leda till att en angripare kan ta kontroll över ett datasystem. Genom att få en användare att öppna en specialskriven QuickTime-fil, kan säkerhetesbristen i DirectX utnyttjas och kod exekveras på det sårbara systemet. Detta oavsett om QuickTime från Apple är installerat på systemet eller inte.
Påverkade versioner
- DirectX 7.0 på Microsoft Windows 2000 Service Pack 4
- DirectX 8.1 på Microsoft Windows 2000 Service Pack 4
- DirectX 9.0* på Microsoft Windows 2000 Service Pack 4
- DirectX 9.0* på Windows XP Service Pack 2 och Windows XP Service Pack 3
- DirectX 9.0* på Windows XP Professional x64 Edition Service Pack 2
- DirectX 9.0* på Windows Server 2003 Service Pack 2
- DirectX 9.0* på Windows Server 2003 x64 Edition Service Pack 2
- DirectX 9.0* på Windows Server 2003 with SP2 för Itanium-based Systems
Mer information och programrättningar
Det finns vid skrivande stund ingen uppdatering tillgänglig men Microsoft har gjort följande snabb-lösning tillgänglig.
http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx
--
http://www.microsoft.com/technet/security/advisory/971778.mspx
http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspxx