文章編號: 971633 - 上次校閱: 2009年7月17日 - 版次: 1.1 MS09-028:Microsoft DirectShow 的弱點可能會允許遠端程式碼執行 | 系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。 |  |
Microsoft 已經發行資訊安全佈告欄 MS09-028。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
- 家庭使用者 :
略過詳細資料 :現在從 Microsoft Update 網站為您的家用電腦或膝上型電腦下載更新:
- IT 專業人員 :
如何取得此安全性更新的說明及支援如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。 此安全性更新的已知問題- 如果您套用這個安全性更新的錯誤版本,電腦將無法受到保護
如果您手動下載並套用這個安全性更新的錯誤版本,電腦將無法受到保護。例如,試想下列狀況:
- 您先前在執行 Windows 2000 或 Windows XP 的電腦上將隨附的 DirectX 元件升級為較新版本的 DirectX。例如,您在 Windows 2000 中將預設版本 DirectX 版本 7 升級為 DirectX 版本 8 或 9。
- 您從「Microsoft 下載中心」手動下載 DirectX 版本 7 的更新,然後將它安裝在受影響的電腦上。
在這個情況下,更新可以安裝成功。但是,無法取代易受到攻擊的二進位碼檔案。因此,電腦仍處於易受攻擊的狀態。
我們建議您執行「DirectX 診斷工具」來判斷您執行的 DirectX 版本,以確認您下載的這個安全性更新為正確的版本。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件: 157730?
(http://support.microsoft.com/kb/157730/
)
如何使用 DirectX 診斷工具判斷 DirectX 的版本 - Quartz.dll 檔案顯示為未簽署的二進位檔
請試想下列狀況:
- 您在執行 Microsoft Windows 2000 (含 Service Pack 4) 且已安裝 DirectX 7 或 DirectX 8 的電腦上安裝這個更新。
- 您將系統升級為 DirectX 8 或 DirectX 9。
- 您使用這個更新再次嘗試更新系統。
在這個情況下,Quartz.dll 檔案已成功更新為安全的版本。但是,檔案可能會顯示為未簽署的二進位檔。
如果要避免這個問題,請依照下列步驟執行:
- 解除安裝舊版 DirectShow 的更新。
- 手動刪除下列目錄檔案:
%systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat - 升級為新版的 DirectShow。
- 安裝適用於新版 DirectX 的安全性更新。
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
Windows 2000 檔案資訊DirectX 7.0 (含 Microsoft Windows 2000 Service Pack 4)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform |
|---|
| Quartz.dll | 6.1.9.736 | 795,408 | 03-Jun-2009 | 19:45 | x86 |
DirectX 8.1 (含 Microsoft Windows 2000 Service Pack 4)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform |
|---|
| Quartz.dll | 6.3.1.893 | 1,668,608 | 05-Jun-2009 | 01:20 | x86 |
DirectX 9.0 (含 Microsoft Windows 2000 Service Pack 4)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform |
|---|
| Quartz.dll | 6.5.1.911 | 1,225,728 | 03-Jun-2009 | 02:23 | x86 |
Windows XP 和 Windows Server 2003 檔案資訊- 套用至特定里程碑 (RTM、SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄位中。
- GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
- 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。
DirectX 9.0 (含 x86 版本的 Windows XP)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform | SP requirement | Service branch |
|---|
| Quartz.dll | 6.5.2600.3580 | 1,290,752 | 03-Jun-2009 | 19:27 | x86 | SP2 | SP2GDR | | Quartz.dll | 6.5.2600.3580 | 1,291,264 | 03-Jun-2009 | 19:24 | x86 | SP2 | SP2QFE | | Quartz.dll | 6.5.2600.5822 | 1,291,264 | 03-Jun-2009 | 19:09 | x86 | SP3 | SP3GDR | | Quartz.dll | 6.5.2600.5822 | 1,291,264 | 03-Jun-2009 | 19:12 | x86 | SP3 | SP3QFE |
DirectX 9.0 (含 x64 版本的 Windows Server 2003 和 Windows XP Professional x64 Edition)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform | SP requirement | Service branch |
|---|
| Quartz.dll | 6.5.3790.4523 | 2,181,120 | 04-Jun-2009 | 09:13 | x64 | SP2 | SP2GDR | | Wquartz.dll | 6.5.3790.4523 | 1,277,952 | 04-Jun-2009 | 09:13 | x86 | SP2 | SP2GDR\WOW | | Quartz.dll | 6.5.3790.4523 | 2,181,632 | 04-Jun-2009 | 09:11 | x64 | SP2 | SP2QFE | | Wquartz.dll | 6.5.3790.4523 | 1,278,464 | 04-Jun-2009 | 09:11 | x86 | SP2 | SP2QFE\WOW |
DirectX 9.0 (含 x86 版本的 Windows Server 2003)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform | SP requirement | Service branch |
|---|
| Quartz.dll | 6.5.3790.4523 | 1,277,952 | 04-Jun-2009 | 10:14 | x86 | SP2 | SP2GDR | | Quartz.dll | 6.5.3790.4523 | 1,278,464 | 04-Jun-2009 | 10:14 | x86 | SP2 | SP2QFE |
DirectX 9.0 (含 IA-64 版本的 Windows Server 2003)摺疊此表格展開此表格 | File name | File version | File size | Date | Time | Platform | SP requirement | Service branch |
|---|
| Quartz.dll | 6.5.3790.4523 | 3,995,136 | 04-Jun-2009 | 09:13 | IA-64 | SP2 | SP2GDR | | Wquartz.dll | 6.5.3790.4523 | 1,277,952 | 04-Jun-2009 | 09:13 | x86 | SP2 | SP2GDR\WOW | | Quartz.dll | 6.5.3790.4523 | 3,995,648 | 04-Jun-2009 | 09:10 | IA-64 | SP2 | SP2QFE | | Wquartz.dll | 6.5.3790.4523 | 1,278,464 | 04-Jun-2009 | 09:10 | x86 | SP2 | SP2QFE\WOW |
這篇文章中的資訊適用於:- Microsoft Windows Server 2003 Service Pack 2?應用於:
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows XP Service Pack 2?應用於:
- Microsoft Windows XP Home Edition (家用版)
- Microsoft Windows XP Professional
- Microsoft Windows XP Service Pack 3?應用於:
- Microsoft Windows XP Home Edition (家用版)
- Microsoft Windows XP Professional
- Microsoft Windows 2000 Service Pack 4?應用於:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
| atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB971633 |
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 請說明您希望我們對本篇文章進行什麼改善及需要改善的原因 謝謝您!您的意見將協助我們改進支援內容。如需更多協助選項,請造訪 說明及支援首頁。 | |
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
