微软又发安全公告 DirectX发现严重安全漏洞

微软7月23日对一些安全漏洞再次发出了一些警告，其中包括一个对大多数Windows电脑都有影响的“严重”漏洞。最严重的安全漏洞涉及到大多数电脑游戏使用的一种图形和多媒体编程指令库DirectX。这种漏洞能够让恶意用户随意在有这种漏洞的计算机上运行恶意代码。

　　据微软的安全公告称，这个安全漏洞影响面非常广，从DirectX 5.2版到目前的9.0版都受到了影响。DirectX可以在Windows 98到Windows Server 2003等各种版本的Windows操作系统上运行。

　　微软给这个安全漏洞评定了最严重的等级。这个安全漏洞涉及到DirectX处理MIDI音乐文件的方式。变形的MIDI音乐文件可能造成DirectX程序中的缓存溢出，这样嵌入在这个文件中的其它程序就可能被执行。

　　利用这个安全漏洞可以制作一个恶意的变形的midi文件。有这种安全漏洞的Windows计算机用户可能通过电子邮件或者网页受骗，执行这个恶意文件。微软安全反应中心的Stephen Toulouse表示，目前各种版本的Outlook电子邮件软件和IE浏览器软件的缺省设置都不能阻止运行这个程序。

　　Toulouse表示，这个安全漏洞是由eEye Digital安全公司发现的。虽然现在还没有发现有人利用这个安全漏洞，但是，受影响的Windows用户应该尽快采用补丁程序。

　　此外，微软还发布了修复以前宣布的SQL服务器软件安全漏洞的补丁。这个漏洞的等级是“重要”。

　　微软发布的第三个补丁是修复可能对运行Windows NT 4.0操作系统的计算机实施拒绝服务攻击的一个安全漏洞。这个安全漏洞的等级是“中等”。