微软警告Windows 2000/XP DirectX新漏洞

微软近日发布971778号安全公告，警告说在DirectXDirectShow组件的QuickTime分离器中存在一个新的安全漏洞。

　　这一漏洞存在于DirectX7.0/8.1/9.0等版本中，涉及Windows2000/XP/Server2003，同时因为在开发WindowsVista/Server2008和DirectX10.0/10.1的时候微软已经移除了漏洞代码，故不受影响，包括未来的Windows7和DirectX11。

　　微软表示，该漏洞已经被公开，并且引发了规模有限的安全攻击。如果用户在浏览器内打开一个特制的QuickTime媒体文件，就会诱发该漏洞，引起远程代码执行，让攻击者获得本地用户权限。

　　微软没有透露何时发布相关补丁，按惯例最快应该是六月第二个星期二，也就是当地时间9号。