CDHaha Online

Posts Tagged ‘DirectShow’

[3,064]

MS17-021 Security Update for Windows DirectShow (4010318)

2017-03-18 | MS17

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果 Windows DirectShow 打开恶意网站上托管的经特殊设计的媒体内容，此漏洞可能允许信息泄漏。成功利用此漏洞的攻击者可以获取信息，从而进一步入侵目标系统。

对于所有受支持的 Windows 版本，此安全更新程序的等级为“重要”。

此安全更新程序通过更正 Windows DirectShow 处理内存中对象的方式来修复此漏洞。
More

Tags: DirectShow

[2,897]

MS14-041 Vulnerability in DirectShow Could Allow Elevation of Privilege (2975681)

2014-07-11 | MS14

DirectShow 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞，然后使用此漏洞在登录用户的上下文中执行特制代码，则该漏洞可能允许特权提升默认情况下，Windows 8 和 Windows 8.1 上的现代沉浸式浏览体验在增强保护模式 (EPM) 下运行。例如，在现代 Windows 平板电脑上使用触摸友好的 Internet Explorer 11 浏览器的客户默认情况下使用增强保护模式。增强保护模式使用高级安全保护，可帮助缓解 64 位系统上此漏洞的利用情况。

对于 Windows Vista、Windows Server 2008（Itanium 除外）、Windows 7、Windows Server 2008 R2（Itanium 除外）、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。该安全更新通过更正 DirectShow 管理内存中对象的方式来解决漏洞。
More

Tags: DirectShow

[3,086]

MS14-013 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)

2014-03-12 | MS14

DirectShow 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008（基于 Itanium 的版本除外）、Windows 7、Windows Server 2008 R2（基于 Itanium 的版本除外）、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持的版本，此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 分析特制 JPEG 文件的方式来解决这些漏洞。
More

Tags: DirectShow

[3,364]

MS13-056 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2845187)

2013-07-12 | MS13

DirectShow 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008（基于 Itanium 的版本除外）、Windows 7、Windows Server 2008 R2（基于 Itanium 的版本除外）、Windows 8 和 Windows Server 2012 的所有受支持的版本，此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 打开 GIF 文件的方式来解决漏洞。
More

Tags: DirectShow

[3,467]

MS10-013 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)

2010-02-10 | MS10

此安全更新解决 Microsoft DirectShow 中一个秘密报告的漏洞。如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”；例外情况是，对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持的基于 Itanium 的版本，此安全更新的等级为“重要”。此安全更新通过更正 DirectShow 打开 AVI 文件的方式来解决漏洞。
More

Tags: DirectShow

[2,870]

MS09-028 Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)

2009-07-15 | MS09

DirectX 此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。如果用户打开特制的 QuickTime 媒体文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 分析 QuickTime 媒体文件以及验证 QuickTime 媒体文件中指针值和大小字段的方式来解决漏洞。
More

Tags: DirectShow

[2,901]

MS09-011 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)

2009-04-15 | MS09

directx 此安全更新解决了 Microsoft DirectX 中一个秘密报告的漏洞。如果用户打开特制的 MJPEG 文件，此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 解压缩媒体文件的方式来解决漏洞。
More

Tags: DirectShow, DirectX