华军资讯3月10日报道，微软安全公告MS11 – 015披露两个高危漏洞。两漏洞分别存在于流媒体处理开发包DirectShow以及Windows媒体组建之中。

微软评判名称为CVE-2011-0042的DVR-MS文件漏洞是高危漏洞，严重影响了Windows 7 SP1 RTM版。

微软安全人员透露，Windows媒体组建使用DVR - MS文件时，存在一个远程代码执行漏洞。如果攻击者诱导用户打开特制的DVR - MS文件，那他将会利用这个漏洞执行任意代码。接着安装程序，查看，更改或删除数据，或者使用完整的用户权限创建新帐户。

然而，前提是攻击者必须利用一个感染DVR-MS文件病毒的Windows组件，来诱导用户启动一个虚假Microsoft数字视频，才能成功执行他的攻击操作。

因此，受害者如果没有打开Windows媒体组建的恶意文件，攻击者将无法成功攻击。

另外，用户必须知道Windows其他副本也受到DVR – MS文件高危漏洞的影响，因此这些也需要修复。

微软已经已经发布了安全更新，用户不必过于担心，如果你的电脑上安装了QQ电脑管家、金山卫士、360安全卫士等卫士类软件，那么完全可以通过他们的漏洞修补功能来即时修补这些严重系数非常高的漏洞。