Microsoft DirectShow 中的資訊安全風險可能會允許遠端執行程式碼
- 發布單位:TWCERT/CC
- 更新日期:2019-03-28
- 點閱次數:492
CVE編號
CVE-2014-0301
內文
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的影像檔,此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
影響產品
對於所有支援版本的 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 (Itanium 型版本除外)、Windows 7、Windows Server 2008 R2 (Itanium 型版本除外)、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 而言,此資訊安全更新的等級為「重大」。
解決辦法
此資訊安全更新是透過更正 DirectShow 剖析蓄意製作之 JPEG 檔的方式,來解決資訊安全風險。