WinXP安全漏洞系统9 DirectX 中未经检查的缓冲区漏洞

   「漏洞描述」：DirectX是由一组低级应用程序编程接口（API）组成，Windows 程序使用这组接口获取多媒体支持。在DirectX 内，DirectShow技术执行客户端音频和视频的提供、处理及输出。在 DirectShow 用来检查 MIDI （。MID） 文件参数的功能中，存在两个具有相同效果的缓冲区溢出，黑客可以利用这些缺陷在安全上下文中执行代码。 黑客通过以下方法利用此漏洞：精心创建一个 MIDI 文件，然后将它置于一个网站或网络共享位置，或通过一个 HTML 电子邮件发送它，如果用户打开MIDI 文件、或HTML 电子邮件时，这个漏洞就会被利用。成功的攻击可导致 DirectShow 或使用 DirectShow 的应用软件出现问题，或导致用户的计算机在安全上下文中运行攻击者的代码。

    「解决办法」：你可以到以下地址下载安装该问题的安全补丁，http://www.microsoft.com/china/security/Bulletins/MS03-030.asp ，此修补程序可以确保打开MIDI文件时，DirectX会正确地验证参数，从而消除此漏洞。

WinXP安全漏洞系统7 Windows Messenger服务的缓冲区溢出漏洞：【上一篇】
WinXP安全漏洞系统10 Authenticode验证中的漏洞：【下一篇】