MS03-030:DirectX 中未检查的缓冲区可能危及系统安全

文章编号: 819696 - 查看本文应用于的产品

技术更新

  • 2003 年 7 月 25 日:在“安装信息”部分,版本号已经从 4.90.00.0902 更改为 4.09.00.0902。
  • 2003 年 7 月 31 日:“解决方案”部分中的“立即下载 Windows NT 4.0 安全修补程序软件包”链接已更改为:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B42C5BCB-6D36-437D-A07E-053B72B1C652
  • 2003 年 7 月 31 日:“解决方案”部分中的“立即下载 Windows NT Server 4.0 终端服务器版安全修补程序软件包”链接已更改为:http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=en
  • 2003 年 8 月 20 日:本文已经过更新,增加了关于 DirectX 8 的新修补程序的信息。
展开全部 | 关闭全部

本页

症状

DirectX 由一组低级别的应用程序编程接口 (API) 组成,Windows 程序使用这些接口来实现多媒体支持。DirectX 中的 DirectShow 技术执行客户端音频和视频供应、操纵和呈现。在 DirectShow 用来检查乐器数字接口 (MIDI) 文件中参数的函数中,存在两个具有相同影响的缓冲区溢出。这些缓冲区溢出可能导致安全漏洞,因为,恶意用户可能尝试利用这些缺陷来在登录用户的安全上下文中运行代码。

攻击者可能通过以下方法尝试利用此漏洞:创建专门制作的用于利用此漏洞的 MIDI 文件,然后将此文件放在网站或网络共享上,或借助 HTML 电子邮件将其发送出去。如果此文件放在网站或网络共享上,则需要用户打开这一专门制作的文件。如果此文件被嵌入到网页中,则它可在用户访问该网页时利用此漏洞。如果此文件被包含在 HTML 电子邮件中发送出去,则它可在用户打开或预览该 HTML 电子邮件时利用此漏洞。若攻击成功,则可能导致 DirectShow 或使用 DirectShow 的程序失败,或者可能导致攻击者的代码在用户的计算机上使用该用户的安全上下文运行。

减轻影响的因素

  • 默认情况下,Microsoft Windows Server 2003 上的 Microsoft Internet Explorer 在增强的安全配置模式下运行。这一 Internet Explorer 默认配置会借助 Microsoft Outlook Express 来阻止这种攻击行为将电子邮件用作媒介。如果禁用了 Internet Explorer 增强安全配置,则将撤除原来设置的用于防范此漏洞的保护机制。
  • 在基于 Web 的攻击情形中,攻击者必须承载一个网站,使该站点中包含一个用于利用此漏洞的网页。除 HTML 电子邮件媒介以外,攻击者没有办法强迫用户访问恶意的网站。相反,攻击者必须将用户引诱到那里,一般是通过让用户单击可以到达攻击者站点的链接。
  • 在该系统上运行的代码将只会在登录的用户的权限下运行。
回到顶端 | 提供反馈

解决方案

Service Pack 信息

Windows XP

此安全修补程序的 Microsoft Windows XP 版本随附在 Windows XP Service Pack 2 (SP2) 中。 要解决此问题,请获取最新的 Microsoft Windows XP Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389
(http://support.microsoft.com/kb/322389/ )
如何获取最新的 Windows XP Service Pack

Windows 2000

此安全修补程序的 Microsoft Windows 2000 版本随附在 Windows 2000 Service Pack 4 (SP4) 中。 要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910
(http://support.microsoft.com/kb/260910/ )
如何获取最新的 Windows 2000 Service Pack

安全修补程序信息

下载信息

Microsoft 已经为没有提供 DirectX 9.0b 的操作系统发布了 DirectX 9.0b 和单独的安全修补程序。

请执行下列步骤,以确定除 Microsoft Windows NT 4.0 以外的所有操作系统上的当前 DirectX 版本:
  1. 单击“开始”,然后单击“运行”。
  2. 键入 dxdiag,然后单击“确定”。

    DirectX 版本列在“系统”选项卡上。
在 Windows NT 4.0 中,如果以下注册表项存在并且值为 1,则存在此漏洞:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
DirectX 9.0b 可以安装在除 Windows Server 2003 的 64 位版本、Microsoft Windows XP 的 64 位版本和 Windows NT 4.0 以外的所有受影响的操作系统上,而无论以前的 DirectX 是哪个版本。 可以从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
下载
立即下载 DirectX 9.0b 软件包。
(http://www.microsoft.com/downloads/details.aspx?familyid=3F2828FA-0E3C-4837-AFC0-6C67DCAA54BF&displaylang=en)
DirectX 9.0a 修补程序可以安装在除以下操作系统之外的所有受影响的操作系统上:Windows Server 2003 的 64 位版本、Windows XP 的 64 位版本和正在运行 DirectX 9.0 或 9.0a 的 Windows NT 4.0。 可以从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
下载
立即下载 DirectX 9.0a 安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=22F990CB-E9F9-4670-8B4F-AC4F6F66C3A2)
如果您在 Windows Server 2003 或 Windows XP 上使用 DirectX 8.1,请根据您的情况安装下列修补程序之一。
收起这个图片展开这个图片
下载
立即下载 Windows Server 2003(32 位版本)安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=A5156FF8-1812-4DB4-9175-BF9CA370279D)
收起这个图片展开这个图片
下载
立即下载 Windows Server 2003(64 位版本)安全修补程序软件包。
(http://microsoft.com/downloads/details.aspx?FamilyId=59732FCF-993A-45E8-8BA4-064575055D86&displaylang=en)
收起这个图片展开这个图片
下载
立即下载 Windows XP(32 位版本)安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5ABA6A3B-F67B-4B18-B4B5-62E69A0104CE)
收起这个图片展开这个图片
下载
立即下载 Windows XP(64 位版本)安全修补程序软件包。
(http://microsoft.com/downloads/details.aspx?FamilyId=8F23F7AF-5317-4502-8B17-7C1A2139EBDC&displaylang=en)
如果您在 Windows 2000 或 Windows Millennium Edition 上使用 DirectX 8.0、8.0a、8.1、8.1a 或 8.1b,请安装以下修补程序:
收起这个图片展开这个图片
下载
立即下载 Windows 2000 或 Windows Millennium Edition 安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49552D6A-4A62-48BA-A2AC-0B237CD5F732)


注意:此修补程序还可以安装在 Windows 98 Second Edition 和带有 DirectX 8 的 Windows 98 上,尽管这些 Windows 版本已不再受支持。

如果您在 Windows 2000 上使用 DirectX 7.0,请安装以下修补程序:
收起这个图片展开这个图片
下载
立即下载 Windows 2000 安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7D0E4787-A993-4C49-A5A7-9A6DE8EFDB9E)
如果您使用的是 Windows NT Server 4.0,请安装以下修补程序:
收起这个图片展开这个图片
下载
立即下载 Windows NT 4.0 安全修补程序软件包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B42C5BCB-6D36-437D-A07E-053B72B1C652)
如果您使用的是 Windows NT Server 4.0 终端服务器版,请安装以下修补程序:
收起这个图片展开这个图片
下载
立即下载 Windows NT Server 4.0 终端服务器版安全修补程序软件包。
(http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=en)
发布日期:2003 年 7 月 23 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591
(http://support.microsoft.com/kb/119591/ )
如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

DirectX 8 和 DirectX 9 不支持使用 486 级处理器的系统。DirectX 9.0b 需要 Windows Server 2003(除 Windows Server 2003 64 位版本以外的所有版本)、Windows XP(除 Windows XP 64 位版本以外的所有版本)、Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 4 (SP4) 或 Microsoft Windows Millennium Edition。

DirectX 9.0a 安全修补程序需要在 Windows Server 2003(除 Windows Server 2003 64 位版本外的所有版本)、Windows XP(除 Windows XP 64 位版本外的所有版本)、Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 4 (SP4) 或 Windows Millennium Edition 上已安装有 DirectX 9.0 或 9.0a。建议首选 DirectX 9.0b 软件包,因为它可以提供附加的非安全性核心图形和 DirectShow 修复程序。

DirectX 8.1 安全修补程序需要 Windows Server 2003 发布版本、Windows XP 发布版本或 Windows XP Service Pack 1 (SP1)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389
(http://support.microsoft.com/kb/322389/ )
如何获取最新的 Windows XP Service Pack
适用于 Windows 2000 和 Windows Millennium Edition 的 DirectX 8 安全修补程序需要以前在 Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 4 (SP4) 或 Windows Millennium Edition 上安装的 DirectX 8.0、8.0a、8.1、8.1a 或 8.1b。请注意,Microsoft 建议您在此平台上使用 DirectX 9.0b,因为它可以提供附加的非安全核心图形和 DirectShow 修复程序。

DirectX 7.0/7.0a 安全修补程序需要 Windows 2000 Service Pack 3 (SP3)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910
(http://support.microsoft.com/kb/260910/ )
如何获取最新的 Windows 2000 Service Pack
Windows NT 4.0 安全修补程序需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6),并且需要它们运行 Internet Explorer 6.0 SP1 或 Microsoft Windows Media Player 6.4。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734
(http://support.microsoft.com/kb/152734/ )
如何获取最新的 Windows NT 4.0 Service Pack
下表列出了针对您的操作系统和 DirectX 版本应安装的适当的修补程序:
收起该表格展开该表格
操作系统DirectX 5.2/DirectX Media 5DirectX 6.1/DirectX Media 6DirectX 7/DirectX Media 6DirectX 8.0/8.0aDirectX 8.1/8.1a/8.1bDirectX 9.0/9.0aDirectX 9.0b注意
Windows 989.0b9.0b9.0bP2 或 9.0bP2 或 9.0bP1 或 9.0bN/R
Windows 98 Second EditionN/A9.0b9.0bP2 或 9.0bP2 或 9.0bP1 或 9.0bN/R
Windows Millennium EditionN/AN/A9.0bP2 或 9.0bP2 或 9.0bP1 或 9.0bN/R
Windows 2000 SP3N/AN/AP5 或 9.0bP2 或 9.0bP2 或 9.0bP1 或 9.0bN/R
Windows 2000 SP4N/AN/AN/RP2 或 9.0bP2 或 9.0bP1 或 9.0bN/R
Windows XPN/AN/AN/AN/AP3 或 9.0bP1 或 9.0bN/R
Windows XP SP1N/AN/AN/AN/AP3 或 9.0bP1 或 9.0bN/R
Windows Server 2003N/AN/AN/AN/AP4 或 9.0bP1 或 9.0bN/R
Windows NT 4.0P6P6N/AN/AN/AN/AN/A只有安装 Internet Explorer 6 或 Windows Media Player 6.4 时才需要的修补程序
表格说明:
  • 9.0b 是指 DirectX 9.0b。
    • End-User Runtime(最终用户运行库)大约是 300 KB 的 Web 安装文件,形成的下载文件大小为 10-16 MB。Redistribution Runtime for Developers(开发者再分发运行库)是一个 32 MB 的安装文件。更新程序无法以安静模式安装。您必须接受最终用户许可协议才可以安装这些更新程序。
    • OPK Runtime(OPK 运行库)是一个大约 11 - 13 MB 的独立安装程序。默认情况下,此安装使用安静模式。OPK 运行库仅提供给 OEM 和批量许可客户。
  • P1:DirectX 9.0a 修补程序。这是一个用于 DirectX 9.0 或 9.0a 的小修补程序(大约 900 KB)。此修补程序在提供紧急更新和自动更新的 Windows Update 网站上提供。
  • P2:DirectX 8 修补程序。这是一个用于 DirectX 8.0、8.0a、8.1、8.1a 和 8.1b 的小修补程序(大约 800 KB)。
  • P3:用于 Windows XP 和 Windows XP Service Pack 1 的 DirectX 8.1 修补程序。
  • P4:用于 Windows Server 2003 的 DirectX 8.1 修补程序。
  • P5:用于 Windows 2000 的 DirectX 7.0 修补程序。
  • P6:用于 Windows NT 4.0 和 Windows NT 4.0 终端服务器版的 DirectX Media 6 修补程序。
  • N/R:不需要。该发行版中包含此修复程序。
  • N/A:该配置不存在。

安装信息

您必须以管理员身份登录才能安装 DirectX 9.0b 或安全修补程序。因为要求接受最终用户许可协议 (EULA),所以 DirectX 9.0b 没有安装开关。

Microsoft 建议您在安装 DirectX 9.0b 之前,首先在 Windows XP 或 Windows Millennium Edition 上创建一个系统还原点。有关系统还原的其他信息,请单击“开始”,然后单击“帮助和支持”。在“搜索”框中,键入系统还原,然后按 Enter。

DirectX 9.0a 和 DirectX 8 安全修补程序支持下列安装开关:
  • /? 显示安装开关列表。
  • /q 使用安静模式(无用户交互)。
  • /q:u 使用用户安静模式。此模式可向用户显示一些对话框。
  • /q:a 使用管理员安静模式。此模式不向用户显示任何对话框。
  • /t:full path:指定临时工作文件夹。
  • /c:/t 一起使用时,解压缩文件但不运行安装程序。
  • /c:cmd 覆盖作者定义的安装命令。
  • /r:n 安装后不重新启动计算机。
  • /r:i 如果需要,则重新启动计算机。如果需要重新启动以完成安装,则自动重新启动计算机。
  • /r:a 始终在安装后重新启动计算机。
DirectX 8.1 和 DirectX 7.0/7.0a 安全修补程序支持下列安装开关:
  • /? 显示安装开关列表。
  • /u 使用无人参与模式。
  • /f 计算机关闭时强制其他程序退出。
  • /n 不备份要删除的文件。
  • /o 不经提示即覆盖 OEM 文件。
  • /z 安装完成时不重新启动。
  • /q 使用安静模式(无用户交互)。
  • /l 列出已安装的修复程序。
  • /x 解压缩文件但不运行安装程序。
Windows NT 4.0 安全修补程序支持下列安装开关:
  • /y 执行删除(仅与 /m/q 一起使用)。
  • /f 计算机关闭时强制程序关闭。
  • /n 不创建卸载文件夹。
  • /z 更新完成时不重新启动。
  • /q 使用无用户界面显示的安静或无人参与模式(此开关是 /m 的一个超集)。
  • /m 使用有用户界面的无人参与模式。
  • /l 列出已安装的修复程序。
  • /x 解压缩文件但不运行安装程序。
要验证计算机上是否安装了 DirectX 9.0b,请确认以下注册表项是否存在以及其值是否为 4.09.00.0902:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
要验证计算机上是否安装了 DirectX 9.0a 安全修补程序,请检查以下注册表项是否存在以及其值是否为 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
要验证 Windows 2000 或 Windows Millennium Edition 计算机上是否安装了 DirectX 8.0、8.0a、8.1、8.1a 或 8.1b,请检查以下注册表项是否存在以及其值是否在 4.08.00.0400 到 4.08.01.0901 之间(包括这两个值):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
要验证计算机上是否安装了 DirectX 8 安全修补程序,请检查以下注册表项是否存在以及其值是否为 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
要验证计算机上是否安装了 DirectX 8.1 或 7.0/7.0a 修补程序,请检查以下相应的注册表项是否存在:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
  • 带有 SP1 的 Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
要验证计算机上是否安装了 Windows NT 4.0 修补程序,请检查是否存在以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

部署信息

因为需要接受最终用户许可协议,所以不能以安静模式安装 DirectX 9.0b。批量许可客户可与以下电子邮件地址联系,以获取支持安静安装的修订软件包: DirectX@Microsoft.com
(mailto:DirectX@Microsoft.com)
.

要在无用户干预的情况下安装 DirectX 9.0a 安全修补程序,请使用下面的命令行:
directx9-kb819696-x86-CHS /q:a
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
directx9-kb819696-x86-CHS /q:r
注意:可以将这些开关组合到一个命令行中。

要在无用户干预的情况下安装 DirectX 8.1 或 7.0/7.0a 安全修补程序,请使用下面的命令行:
windowsserver2003-kb819696-x86-CHS /u /q
要在不强制计算机重新启动的情况下安装此修补程序,请使用下面的命令行:
windowsserver2003-kb819696-x86-CHS /z
注意:根据您要安装的修补程序的不同,这些示例中的文件名可能有所差异。可以将这些开关组合到一个命令行中。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

重新启动要求

在安装 DirectX 9.0b 或应用此修补程序后,必须重新启动计算机。

删除信息

DirectX 9.0b 替换了关键的操作系统组件,且不能删除。要删除此安全修补程序,请使用“控制面板”中的“添加/删除程序”工具。系统管理员可以使用 Spunist.exe 实用工具从基于 Windows Server 2003、基于 Windows XP 和基于 Windows 2000 的计算机中删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallKB819696$\Spuninst 文件夹中,它支持下面的安装开关:
  • /? 显示安装开关列表。
  • /u 使用无人参与模式。
  • /f 计算机关闭时强制其他程序退出。
  • /z 安装完成时不重新启动。
  • /q 使用安静模式(无用户交互)。

修补程序替换信息

此修补程序的 Windows NT 4.0 版将替换 Microsoft 知识库文章 269849 中提供的修补程序。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
269849
(http://support.microsoft.com/kb/269849/ )
使用 Windows Media Player 6.4 播放 .wav 文件时出现访问冲突错误消息

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

适用于 Windows Server 2003 和 Windows XP 的 819696 修补程序:
日期           时间    版本          大小        文件名
------------------------------------------------------------
13-May-2003  23:41  6.4.3790.9  1,173,504  Quartz.dll  (gdr)
13-May-2003  23:48  6.4.3790.9  1,117,184  Quartz.dll  (qfe)
适用于各种 Windows Server 2003 64 位版本和 Windows XP 64-Bit Edition 版本 2003 的 819696 修补程序:
日期           时间    版本          大小        文件名         平台
-------------------------------------------------------------------
16-May-2003  00:50  6.4.3790.9  3,348,480  Quartz.dll   IA64  (gdr)
16-May-2003  01:10  6.4.3790.9  1,129,984  Wquartz.dll  IA64  (gdr)

16-May-2003  01:08  6.4.3790.9  3,348,480  Quartz.dll   IA64  (qfe)
16-May-2003  01:11  6.4.3790.9  1,117,184  Wquartz.dll  IA64  (qfe)
适用于 Windows XP SP1 的 819696 修补程序:
日期           时间    版本              大小       文件名
--------------------------------------------------------
13-May-2003  17:28  6.4.2600.1221  1,132,032  Quartz.dll
适用于 Windows XP 的 819696 修补程序(32 位):
日期           时间    版本             大小       文件名
-------------------------------------------------------
13-May-2003  19:27  6.4.2600.113  1,123,840  Quartz.dll
适用于 Windows XP 64-Bit Edition 版本 2002 SP1 的 819696 修补程序(64 位):
日期           时间    版本             大小         文件名         平台
-------------------------------------------------------------------
13-May-2003  17:29  6.4.2600.1221  3,881,472  Quartz.dll   IA64
12-May-2003  04:34  6.4.2600.1221  1,132,032  Wquartz.dll  IA64
适用于 Windows 2000 SP3 的 819696 修补程序(32 位):
日期           时间    版本           大小      文件名
--------------------------------------------------
03-Jul-2003  17:28  6.1.9.729  791.312  Quartz.dll
适用于 Windows NT 4.0 SP6 的 819696 修补程序(32 位):
日期           时间    版本           大小      文件名
--------------------------------------------------
08-Jul-2003  21:49  6.1.5.132  762,128  Quartz.dll
适用于 Windows Server 2003 和 Windows XP 的 DirectX 9.0b 和 DirectX 9.0a 修补程序(32 位):
日期           时间    版本           大小      文件名
----------------------------------------------------------------
30-May-2003  09:00  6.5.1.902  1,246,208  Quartz.dll  (end user)
30-May-2003  09:00  6.5.1.902  1,962,496  Quartz.dll  (redist)
适用于 Windows 2000 的 DirectX 9.0b 和 DirectX 9.0a 修补程序(32 位):
日期           时间    版本           大小      文件名
----------------------------------------------------------------
30-May-2003  09:00  6.5.1.902  1,136,640  Quartz.dll  (end user)
30-May-2003  09:00  6.5.1.902  1,962,496  Quartz.dll  (redist)
适用于 Windows Millennium Edition 的 DirectX 9.0b 和 DirectX 9.0a 修补程序(32 位):
日期           时间    版本          大小       文件名
----------------------------------------------------------------
30-May-2003  09:00  6.5.1.902  1,128,960  Quartz.dll  (end user)
30-May-2003  09:00  6.5.1.902  1,845,248  Quartz.dll  (redist)
适用于 Windows 2000 和 Windows Millennium Edition 的 DirectX 8 修补程序:
日期           时间    版本           大小       文件名
----------------------------------------------------------------
06-Aug-2003  19:44  6.3.1.886  1,696,748  Quartz.dll
您还可以通过查看以下相应的注册表项来验证 DirectX 8.1 或 7.0/7.0a 修补程序所安装的文件:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist
  • 带有 SP1 的 Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696\Filelist
回到顶端 | 提供反馈

状态

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

Windows XP 此问题最早在 Microsoft Windows XP Service Pack 2 中得到了解决。
回到顶端 | 提供反馈

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/Bulletins/MS03-030.asp
(http://www.microsoft.com/china/security/Bulletins/MS03-030.asp)
有关 Microsoft DirectX 诊断工具的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
190900
(http://support.microsoft.com/kb/190900/ )
DirectX:DirectX 诊断工具介绍
以下部分描述了 Dxdiag.exe 报告的原始 Microsoft 出厂配置中的 DirectX 版本。

DirectX 8.1

  • Windows Server 2003
  • Windows Server 2003, 64-Bit Datacenter Edition
  • Windows Server 2003, 64-Bit Enterprise Edition
  • Windows XP 64-Bit Edition 版本 2003
  • Windows XP 64-Bit Edition 版本 2002 SP1
  • Windows XP

DirectX 7.0a

  • Windows Millennium Edition

DirectX 7.0

  • Windows 2000

DirectX 6.1

  • Windows 98 Second Edition

DirectX 5.2

  • Windows 98

DirectX 和 DirectX Media 在 DirectX 8.0 发布之前是相互独立的产品。之后发布的版本将这两种产品集成到了一起,统称 DirectX。Dxdiag 仅报告 DirectX 版本;但是,对于所拥有的版本早于 DirectX 8.0 的系统,受影响的文件位于 DirectX Media 中。
回到顶端 | 提供反馈

属性

文章编号: 819696 - 最后修改: 2006年2月14日 - 修订: 10.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft DirectX 9.0 Runtime
  • Microsoft DirectX 8.1b
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows 98 Standard Edition
关键字:?
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwin2000presp4fix kbwin2ksp4fix kbwinserv2003presp1fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB819696
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端