受影響軟體:
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012 和 Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows Server 2016
詳細說明請參考資料來源。
影響狀況:
如果 Windows DirectShow 開啟位在惡意網站上的蓄意製作媒體內容,此弱點可能會允許資訊洩漏。成功利用此弱點的攻擊者可能會取得資訊,進一步侵入目標系統。
弱點說明:
Windows DirectShow 資訊洩漏弱點 - CVE-2017-0042
Windows DirectShow 處理記憶體中物件的方式中,存在資訊洩漏弱點。成功利用此弱點的攻擊者可能會取得資訊,進一步侵入目標系統。