发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 51295
CVE ID: CVE-2012-0004

Microsoft Windows是流行的计算机操作系统。Microsoft DirectX DirectShow Filters可提供一组默认管理器。

Microsoft Windows DirectX DirectShow Filters在处理畸形视频文件时存在内存破坏漏洞，攻击才可能利用此漏洞通过诱使用户处理恶意文件允许远程代码执行。


<*来源：Neel Mehta
  
  链接：http://secunia.com/advisories/47485/
        http://www.microsoft.com/technet/security/bulletin/MS12-004.asp
*>

建议：

---

临时解决方法：

* 禁用Line21 DirectShow过滤器

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-004）以及相应补丁:

MS12-004：Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-004.asp

浏览次数：2353
严重程度：0（网友投票）