微软近日发布971778号安全公告，警告说在DirectX DirectShow组件的QuickTime分离器中存在一个新的安全漏洞。

这一漏洞存在于DirectX 7.0/8.1/9.0等版本中，涉及Windows 2000/XP/Server 2003，同时因为在开发Windows Vista/Server 2008和DirectX 10.0/10.1的时候微软已经移除了漏洞代码，故不受影响，包括未来的Windows 7和DirectX 11。

微软表示，该漏洞已经被公开，并且引发了规模有限的安全攻击。如果用户在浏览器内打开一个特制的QuickTime媒体文件，就会诱发该漏洞，引起远程代码执行，让攻击者获得本地用户权限。

微软没有透露何时发布相关补丁，按惯例最快应该是六月第二个星期二，也就是当地时间9号。