MS10-013:Microsoft DirectShow 中的漏洞

发布日期： 二月 9, 2010
版本： 1.0
等级：严重

摘要 
此安全更新解决 Microsoft DirectShow 中一个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件 
Microsoft Windows 2000         
Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4

DirectX 9.0 中的 Quartz[1] 

Windows XP          
Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition         
Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003         
Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition         
Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003（用于基于 Itanium 的系统）         
Windows Server 2003 SP2（用于基于 Itanium 的系统）
 
Windows Server 2003 SP2（用于基于 Itanium 的系统）

Windows Vista         
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition         
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008         
Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2

Windows Server 2008（用于基于 x64 的系统）         
Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2
 
Windows Server 2008（用于基于 Itanium 的系统）         
Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

Windows 7         
Windows 7（用于 32 位系统）

Windows 7（用于基于 x64 的系统）         
Windows 7（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 x64 的系统）         
Windows Server 2008 R2（用于基于 x64 的系统）
 
Windows Server 2008 R2（用于基于 Itanium 的系统）         
Windows Server 2008 R2（用于基于 Itanium 的系统）

微软更新公告：http://www.microsoft.com/china/technet/security/bulletin/MS10-013.mspx