TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2014-03-12
標題	Microsoft DirectShow 中的資訊安全風險可能會允許遠端執行程式碼
CVE	CVE-2014-0301
BID
影響平台	對於所有支援版本的 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 (Itanium 型版本除外)、Windows 7、Windows Server 2008 R2 (Itanium 型版本除外)、Windows 8、Windows Server 2012、Windows 8.1 以及 Windows Server 2012 R2 而言，此資訊安全更新的等級為「重大」。
說明	此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的影像檔，此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
解決方式	此資訊安全更新是透過更正 DirectShow 剖析蓄意製作之 JPEG 檔的方式，來解決資訊安全風險。
相關資訊連結	https://technet.microsoft.com/zh-tw/security/bulletin/ms14-013
相關修正資訊連結	https://technet.microsoft.com/zh-tw/security/bulletin/ms14-013