Microsoft DirectShow 解析 JPEG 文件时存在远程代码执行漏洞（CVE-2014-0301）（MS14-013）

Microsoft DirectShow剖析特制JPEG图像文件的方式中存在远程执行代码漏洞。如果用户打开特制图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得相同与当前用户相同的权限。

 

 

 

 

解决方法

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS14-013）以及相应补丁:

MS14-013 - CriticalVulnerability in Microsoft DirectShow Could Allow Remote Code Execution 2929961

 

链接：http://technet.microsoft.com/en-us/security/bulletin/ms14-013