Уразливість Microsoft DirectX: перезапис NULL-байта в QuickTime Movie Parser

Критична уразливість в Microsoft DirectX дозволяє віддалене виконання коду через QuickTime-файли. Рекомендовано оновлення та обмеження експозиції.
CVE-2009-1537CVSS 8.8CISA KEVWindows

Уразливість Microsoft DirectX: перезапис NULL-байта в QuickTime Movie Parser

Критична уразливість в Microsoft DirectX дозволяє віддалене виконання коду через QuickTime-файли. Рекомендовано оновлення та обмеження експозиції.

CVSS
8.8 HIGH
EPSS
98.79%
Активно використовується
так
Продукт
DirectX

Що відомо

Уразливість у QuickTime Movie Parser Filter в DirectX 7.0–9.0c на Windows 2000 SP4, XP SP2/SP3 та Server 2003 SP2 дозволяє віддаленим зловмисникам виконувати довільний код через спеціально створений QuickTime-файл. Проблема була активно експлуатована у травні 2009 року.

Бізнес-вплив

Ця критична уразливість з високим рейтингом CVSS 8.8 може призвести до компрометації систем, що використовують вразливі версії DirectX. Вразливість дозволяє віддалене виконання коду, що ставить під загрозу цілісність і безпеку ІТ-інфраструктури, особливо в середовищах Windows 2000, XP та Server 2003.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для DirectX та встановити їх. Якщо патчі недоступні, слід обмежити обробку небезпечних QuickTime-файлів, посилити моніторинг журналів безпеки та мінімізувати експозицію вразливих систем у мережі.

Джерела