Уразливість Microsoft DirectX: перезапис NULL-байта в QuickTime Movie Parser
Критична уразливість в Microsoft DirectX дозволяє віддалене виконання коду через QuickTime-файли. Рекомендовано оновлення та обмеження експозиції.
- CVSS
- 8.8 HIGH
- EPSS
- 98.79%
- Активно використовується
- так
- Продукт
- DirectX
Що відомо
Уразливість у QuickTime Movie Parser Filter в DirectX 7.0–9.0c на Windows 2000 SP4, XP SP2/SP3 та Server 2003 SP2 дозволяє віддаленим зловмисникам виконувати довільний код через спеціально створений QuickTime-файл. Проблема була активно експлуатована у травні 2009 року.
Бізнес-вплив
Ця критична уразливість з високим рейтингом CVSS 8.8 може призвести до компрометації систем, що використовують вразливі версії DirectX. Вразливість дозволяє віддалене виконання коду, що ставить під загрозу цілісність і безпеку ІТ-інфраструктури, особливо в середовищах Windows 2000, XP та Server 2003.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для DirectX та встановити їх. Якщо патчі недоступні, слід обмежити обробку небезпечних QuickTime-файлів, посилити моніторинг журналів безпеки та мінімізувати експозицію вразливих систем у мережі.