欢迎user
Windows在处理GDI+畸形WMF、PNG、TIFF、BMP等图形文件时存在多个缓冲区溢出和内存破坏漏洞。如果用户打开特制的图形文件,这些漏洞允许远程执行代码。成功利用漏洞的攻击者可以完全控制受影响的系统。
CVE ID: CVE-2009-2500
CVE ID: CVE-2009-2501
CVE ID: CVE-2009-2502
CVE ID: CVE-2009-2503
CVE ID: CVE-2009-2504
CVE ID: CVE-2009-2518
CVE ID: CVE-2009-2528
CVE ID: CVE-2009-3126
Windows XP Service Pack 2和Windows XP Service Pack 3
Windows XP Professional x64版Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64版Service Pack 2
Windows Server 2003 SP2(用于基于Itanium的系统)
限制对gdiplus.dll的访问。
注销vgx.dll。
阻止在Internet Explorer中运行RSClientPrint。
通过文本格式打开电子邮件。
不要打开从不受信任来源收到的Office文件。
在Internet Explorer中禁用XAML浏览器应用程序。
禁用部分受信任的.NET应用程序。
微软已经为此发布了一个安全公告(MS09-062)及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS09-062.aspx?pf=true

