- 公告編號:MS09-034
- 公告標題與提要:Visual Studio Active Template Library 中的弱點可能會允許遠端執行程式碼 (969706)
這個安全性更新可解決 Visual Studio 隨附的 Microsoft 作用中範本程式庫 (ATL) 公開版本中,數項未公開報告的弱點。 這個安全性更新特別適用於元件和控制項的開發人員。 使用 ATL 建立和轉散發元件的開發人員,應安裝此公告所提供的更新,並依照提供的指引來建立不會輕易遭受此安全性公告所說明的弱點攻擊的元件和控制項,並將其散佈給 其客戶。
這項安全性公告討論了當使用者載入易受影響的 ATL 版本所建立的元件或控制項時,可能允許遠端執行程式碼的弱點。 - 最高的嚴重性等級與弱點影響:中度 遠端執行程式碼
- 重新開機需求:需要重新開機
- 受影響的軟體:Microsoft Windows、Internet Explorer
- 公告編號:MS09-035
- 公告標題與提要:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)
這個安全性更新可解決 Microsoft DirectShow 中一項公開揭露和兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 QuickTime 媒體檔案,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Visual Studio
沒有留言:
張貼留言