微软今天发布警告表示，一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码。

这一漏洞出现在Windows的DirectX组件中，在浏览器自动播放QuickTime文件时会被激活，使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招，而Windows Server 2008和Windows 7不受影响，并且漏洞也不出现在QuickTime上(不是苹果的错)。

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞，漏洞较为严重。微软已经针对这一DirectX应用程序编程接口的漏洞作了修正，虽然目前利用该漏洞的攻击很有限，但微软通过其合作伙伴的主动保护计划宣布了这一问题。

Microsoft安全通报：Microsoft DirectShow中的漏洞可能允许远程执行代码