当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft DirectX DirectShow本地权限提升漏洞

     发表日期:2014-07-07 16:00:00

Microsoft DirectX DirectShow本地权限提升漏洞

BugTraq-ID:68392

CVE-ID:CVE-2014-2780

 

受影响系统:

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows 7

详细信息:

 

DirectShow是微软公司在ActiveMovie和Video for Windows的基础上推出的新一代基于COM(Component Object Model)的流媒体处理开发包,与DirectX开发包一起发布。

 

 

 

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2版本中,DirectShow存在本地权限提升漏洞,本地用户通过控制某些低完整性进程来执行特制的应用,从而获取提升的权限。

 

 

来源:

anonymous

参考信息:

http://technet.microsoft.com/security/bulletin/MS14-041

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-041)以及相应补丁:

 

MS14-041:DirectShow Elevation of Privilege Vulnerability

 

链接:http://technet.microsoft.com/security/bulletin/MS14-041