BUGTRAQ ID: 34460
CVE(CAN) ID: CVE-2009-0084
Microsoft DirectX是Windows操作系统中的一项功能,流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。
DirectX处理受支持格式文件的方式存在漏洞,如果用户受骗打开了特制的MJPEG文件就会导致执行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
Microsoft DirectX 9.0
Microsoft DirectX 8.1
临时解决方法:
在Quartz.dll中禁止解码MJPEG内容。
使用交互方式
使用管理的部署脚本
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID{301056D0-6DFF-11D2-9EEB-006008039E37}]
3. 在目标机器上从提升的命令提示符通过以下命令运行上述注册表脚本:
Regedit.exe /s Disable_MJPEG_Decoder.reg
注销quartz.dll。
对于32位Windows系统:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
对于64位Windows系统:
Regsvr32.exe –u %WINDIR%\syswow64\quartz.dll
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-011)以及相应补丁:
MS09-011:Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS09-011.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS09-011.mspx?pf=true</a>