BUGTRAQ ID: 35139
CVE(CAN) ID: CVE-2009-1537
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。
DirectX的DirectShow组件(quartz.dll)在解析畸形的QuickTime媒体文件时存在错误,用户受骗打开了恶意的媒体文件就会导致执行任意代码。由于用户可能在浏览器中安装媒体播放插件,因此访问恶意网页就足以导致播放QuickTime文件,触发Quartz.dll中的漏洞。
Microsoft DirectX 9.0
Microsoft DirectX 8.1
Microsoft DirectX 7.0
临时解决方法:
使用交互方式
32位Windows系统:
64位Windows系统:
使用管理的部署脚本
32位Windows系统:
Regedit.exe /e QuickTime_Decoder_Backup.reg
HKEY_CLASSES_ROOT\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}
64位Windows系统:
Regedit.exe /e QuickTime_Decoder_Backup1.reg
HKEY_CLASSES_ROOT\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Regedit.exe /e QuickTime_Decoder_Backup2.reg
HKEY_CLASSES_ROOT\Wow6432Node\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}
32位Windows系统:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
64位Windows系统:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
[-HKEY_CLASSES_ROOT\Wow6432Node\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
在Windows XP和Windows Server 2003上,从命令提示符运行以下命令(需要管理权限):
32位Windows系统:
Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N
64位Windows系统:
Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N
Echo y| cacls %WINDIR%\SYSWOW64\quartz.DLL /E /P everyone:N
32位Windows系统:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
64位Windows系统:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Regsvr32.exe –u %WINDIR%\syswow64\quartz.dll
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-028)以及相应补丁:
MS09-028:Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx?pf=true