微软及时弥补 MIDI漏洞导致Windows瘫痪

　　[2003-07-28]
　　微软已经发布了一个新的补丁，用于修补Windows系统中的一个漏洞，该漏洞可以允许攻击者控制别人的机器，或者运行恶意的程序。如果被黑客利用，该漏洞可以允许攻击者删除文件，查找记录，发送邮件或发起一轮新的攻击。

　　这个漏洞存在于Windows用于播放视频和音频文件的DirectX API处理MIDI文件。微软安全反应中心安全程序管理经理表示，一个攻击者可以写一个MIDI文件，然后利用邮件发送给别人，收信人只需简单打开或预览邮件，就会被攻击，而且它可躲过反病毒邮件或邮件网关的检测。该漏洞存在于除Windows Server2003以外所有的Windows版本中，而且被微软标识为严重漏洞。该漏洞是由eEye Digital Security公司发现的。